Slim.AI ویژگی هایی را برای کاهش خودکار آسیب پذیری ها و…

مفهوم کاهش یافته‌های آسیب‌پذیری ما با یک کلیک، تحول‌آفرین است. ما در حال حاضر شاهد کاهش بیش از 60 درصدی سطح حمله کانتینر خود هستیم.

بوستون (PRWEB)
اوت 24، 2022

Slim.AI، شرکت امنیت زنجیره تامین نرم‌افزار مستقر در بوستون، امروز از قابلیت‌های جدیدی در راه‌حل امنیتی زنجیره تامین نرم‌افزار پیوسته خود برای کمک به تولیدکنندگان نرم‌افزار برای یافتن و حذف مداوم آسیب‌پذیری‌ها، سخت‌تر کردن تصاویر کانتینر و کاهش سطح حمله کانتینر، رونمایی کرد.

پلتفرم پیشرو اطلاعات داده BigID، برنده جایزه RSA Innovation Sandbox و سریعترین شرکت امنیتی در حال رشد در 2021 Inc 5000، شروع به استفاده از راه حل Slim.AI برای به حداقل رساندن آسیب پذیری ها در کانتینرهایی که در اختیار مشتریان خود قرار می دهد، کرده است.

*کمک به تولیدکنندگان نرم افزار برای محافظت از مشتریان خود*

به عنوان بخشی از اعلام ویژگی های جدید، ارائه دهنده امنیت BigID به سایر شرکای طراحی در ماموریت Slim.AI می‌پیوندد تا ظروف سخت‌سازی برای استفاده تولید را برای توسعه‌دهندگان آسان‌تر کند و در نتیجه پیچیدگی امنیت زنجیره تامین و رفع آسیب‌پذیری را کاهش دهد.

به‌عنوان یک شرکت امنیتی که مشتریان را در اولویت قرار می‌دهد و راه‌حل‌های نرم‌افزاری را در کانتینرها به مشتریان ارائه می‌کند، برای BigID بسیار مهم است که اطمینان حاصل کند که کانتینرهایش بدون آسیب‌پذیری، سخت‌تر شدن برای تولید و شفاف برای کاربران نهایی با اطلاعات موجود در مورد امنیت، ترکیب و محتویات آن‌ها است.

گال مالاچی، مدیر مهندسی نرم افزار و رهبر DevSec گفت: «ما از نتایج اولیه ای که Slim.AI برای کانتینرهای برنامه ما ارائه کرده است، هیجان زده شدیم. «مفهوم کاهش یافته‌های آسیب‌پذیری ما با یک کلیک، تحول‌آفرین است. ما در حال حاضر شاهد کاهش بیش از 60 درصدی سطح حمله کانتینر خود هستیم. این امر به ویژه زمانی ارزشمند است که رویکرد مستمر و خودکار Slim.AI را برای کاهش تهدید زنجیره تامین اجرا کنیم. این در نهایت کار ما برای ایمن سازی نرم افزارمان را آسان تر می کند و برای مشتریانمان تأیید می کند که BigID امنیت را حتی در فرآیند توسعه ما جدی می گیرد.

BigID از جدیدترین ابزارهای Slim.AI برای شناسایی و کاهش آسیب‌پذیری‌ها استفاده می‌کند. دو ویژگی جدید - بهینه‌سازی خودکار کانتینر و گزارش‌های آسیب‌پذیری چند اسکنر - به BigID کمک می‌کند تا از آسیب‌پذیری‌های کشف‌شده توسط اسکنرهای آسیب‌پذیری شخص ثالث مراقبت کند و سپس به‌طور خودکار کانتینرهای آن‌ها را بهینه‌سازی کند تا با حذف کدهای استفاده نشده، باینری‌ها و تا حد امکان، آنها را ایمن کند. فایل ها قبل از ارسال به تولید

جان آمارال، یکی از بنیانگذاران و مدیر عامل Slim.AI گفت: BigID در خط مقدم نوآوری و بهترین شیوه ها برای ایمن سازی نرم افزاری است که می سازد. گال و تیم امنیتی BigID رهبران و متخصصین امنیت برنامه‌ها هستند. آنها شریک عالی برای Slim هستند زیرا ما راه حل امنیتی زنجیره تامین پیشگام خود را تکامل می دهیم. ”

*آگاهی از آسیب پذیری و اصلاح*

Slim.AI بیشتر به دلیل قابلیت های بهینه سازی کانتینر خود شناخته شده است که از محبوبیت پروژه منبع باز قدیمی آن، DockerSlim ناشی می شود. "راه حل امنیتی مداوم زنجیره تامین" جدید Slim.AI با تمرکز بر موارد استفاده تیم ها و سازمان ها، ویژگی های امنیتی، ابزار و تجربه بهتر توسعه دهنده را اضافه می کند.

Malachi از BigID گفت: «حذف کتابخانه‌های غیر ضروری از کانتینرها کار سختی است و تلاش دستی زیادی را هم برای توسعه‌دهندگان و هم برای تیم‌های امنیتی می‌طلبد. با راه‌حل خودکار اسلیم، می‌توانیم ظروف خود را با نگه‌داشتن تنها آنچه برای اجرای برنامه‌مان نیاز داریم، سخت کنیم.»

با بهینه‌سازی کانتینر، تیم‌ها و سازمان‌هایی که نرم‌افزار کانتینری تولید می‌کنند اغلب می‌خواهند بدانند چه تعداد آسیب‌پذیری حذف شده‌اند و کدام یک باقی مانده است. Slim.AI با آخرین نسخه خود، گزارش آسیب‌پذیری چند اسکنر را اضافه می‌کند که به کاربران پلتفرم اجازه می‌دهد تا کانتینرها را اسکن کنند، آنها را باریک کنند تا اجزای غیر ضروری را حذف کنند، سپس دوباره آنها را اسکن کنند تا حجم تهدیدات حذف شده را برای مصرف‌کنندگان پایین‌دستی مستند کنند.

این سیستم اسناد حذف آسیب‌پذیری را فراهم می‌کند و همچنین به توسعه‌دهندگان کمک می‌کند تا بر حذف مجموعه بسیار کوچک‌تری از تهدیدات که قبل از فشار دادن کد به تولید باقی می‌مانند تمرکز کنند. این ویژگی همچنین به اشتراک گذاری این اطلاعات با تمام شرکای پایین دستی اجازه می دهد تا شفافیت کامل را تضمین کند.

آمارال گفت: "به عنوان یک CTO یا CISO در محیط امروزی، باید هر گامی را که می توانید برای ارسال کانتینرهای ایمن، ایمن و بدون آسیب پذیری به طور مداوم بردارید." "این به طور یکسان در مورد ظروف برنامه های شخص ثالث، منبع باز و سفارشی اعمال می شود. حذف بسته‌ها، نرم‌افزارها و فایل‌های غیرضروری به‌صورت خودکار، به عنوان بخشی از CI/CD بهترین، سریع‌ترین و آسان‌ترین راه برای انجام این کار است.»

*درباره Slim.AI*

Slim.AI به توسعه‌دهندگان کمک می‌کند تا برنامه‌های کاربردی ابری خود را با کارآمدتر و ایمن‌تر ایجاد، بسازند، استقرار و اجرا کنند. رویکرد منحصربه‌فردی که توسط Slim.AI استفاده می‌شود، تمرکز بر بهینه‌سازی کانتینر را در چرخه عمر DevOps به سمت بالا حرکت می‌دهد و به توسعه‌دهندگان ابزارهایی را می‌دهد که برای نوشتن، مدیریت و ارسال کانتینرهای آماده تولید به طور کارآمد و مؤثر نیاز دارند. اطلاعات بیشتر در https://slim.ai و SlimDevOps.

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: