مفهوم کاهش یافتههای آسیبپذیری ما با یک کلیک، تحولآفرین است. ما در حال حاضر شاهد کاهش بیش از 60 درصدی سطح حمله کانتینر خود هستیم.
بوستون (PRWEB)
اوت 24، 2022
Slim.AI، شرکت امنیت زنجیره تامین نرمافزار مستقر در بوستون، امروز از قابلیتهای جدیدی در راهحل امنیتی زنجیره تامین نرمافزار پیوسته خود برای کمک به تولیدکنندگان نرمافزار برای یافتن و حذف مداوم آسیبپذیریها، سختتر کردن تصاویر کانتینر و کاهش سطح حمله کانتینر، رونمایی کرد.
پلتفرم پیشرو اطلاعات داده BigID، برنده جایزه RSA Innovation Sandbox و سریعترین شرکت امنیتی در حال رشد در 2021 Inc 5000، شروع به استفاده از راه حل Slim.AI برای به حداقل رساندن آسیب پذیری ها در کانتینرهایی که در اختیار مشتریان خود قرار می دهد، کرده است.
*کمک به تولیدکنندگان نرم افزار برای محافظت از مشتریان خود*
به عنوان بخشی از اعلام ویژگی های جدید، ارائه دهنده امنیت BigID به سایر شرکای طراحی در ماموریت Slim.AI میپیوندد تا ظروف سختسازی برای استفاده تولید را برای توسعهدهندگان آسانتر کند و در نتیجه پیچیدگی امنیت زنجیره تامین و رفع آسیبپذیری را کاهش دهد.
بهعنوان یک شرکت امنیتی که مشتریان را در اولویت قرار میدهد و راهحلهای نرمافزاری را در کانتینرها به مشتریان ارائه میکند، برای BigID بسیار مهم است که اطمینان حاصل کند که کانتینرهایش بدون آسیبپذیری، سختتر شدن برای تولید و شفاف برای کاربران نهایی با اطلاعات موجود در مورد امنیت، ترکیب و محتویات آنها است.
گال مالاچی، مدیر مهندسی نرم افزار و رهبر DevSec گفت: «ما از نتایج اولیه ای که Slim.AI برای کانتینرهای برنامه ما ارائه کرده است، هیجان زده شدیم. «مفهوم کاهش یافتههای آسیبپذیری ما با یک کلیک، تحولآفرین است. ما در حال حاضر شاهد کاهش بیش از 60 درصدی سطح حمله کانتینر خود هستیم. این امر به ویژه زمانی ارزشمند است که رویکرد مستمر و خودکار Slim.AI را برای کاهش تهدید زنجیره تامین اجرا کنیم. این در نهایت کار ما برای ایمن سازی نرم افزارمان را آسان تر می کند و برای مشتریانمان تأیید می کند که BigID امنیت را حتی در فرآیند توسعه ما جدی می گیرد.
BigID از جدیدترین ابزارهای Slim.AI برای شناسایی و کاهش آسیبپذیریها استفاده میکند. دو ویژگی جدید - بهینهسازی خودکار کانتینر و گزارشهای آسیبپذیری چند اسکنر - به BigID کمک میکند تا از آسیبپذیریهای کشفشده توسط اسکنرهای آسیبپذیری شخص ثالث مراقبت کند و سپس بهطور خودکار کانتینرهای آنها را بهینهسازی کند تا با حذف کدهای استفاده نشده، باینریها و تا حد امکان، آنها را ایمن کند. فایل ها قبل از ارسال به تولید
جان آمارال، یکی از بنیانگذاران و مدیر عامل Slim.AI گفت: BigID در خط مقدم نوآوری و بهترین شیوه ها برای ایمن سازی نرم افزاری است که می سازد. گال و تیم امنیتی BigID رهبران و متخصصین امنیت برنامهها هستند. آنها شریک عالی برای Slim هستند زیرا ما راه حل امنیتی زنجیره تامین پیشگام خود را تکامل می دهیم. ”
*آگاهی از آسیب پذیری و اصلاح*
Slim.AI بیشتر به دلیل قابلیت های بهینه سازی کانتینر خود شناخته شده است که از محبوبیت پروژه منبع باز قدیمی آن، DockerSlim ناشی می شود. "راه حل امنیتی مداوم زنجیره تامین" جدید Slim.AI با تمرکز بر موارد استفاده تیم ها و سازمان ها، ویژگی های امنیتی، ابزار و تجربه بهتر توسعه دهنده را اضافه می کند.
Malachi از BigID گفت: «حذف کتابخانههای غیر ضروری از کانتینرها کار سختی است و تلاش دستی زیادی را هم برای توسعهدهندگان و هم برای تیمهای امنیتی میطلبد. با راهحل خودکار اسلیم، میتوانیم ظروف خود را با نگهداشتن تنها آنچه برای اجرای برنامهمان نیاز داریم، سخت کنیم.»
با بهینهسازی کانتینر، تیمها و سازمانهایی که نرمافزار کانتینری تولید میکنند اغلب میخواهند بدانند چه تعداد آسیبپذیری حذف شدهاند و کدام یک باقی مانده است. Slim.AI با آخرین نسخه خود، گزارش آسیبپذیری چند اسکنر را اضافه میکند که به کاربران پلتفرم اجازه میدهد تا کانتینرها را اسکن کنند، آنها را باریک کنند تا اجزای غیر ضروری را حذف کنند، سپس دوباره آنها را اسکن کنند تا حجم تهدیدات حذف شده را برای مصرفکنندگان پاییندستی مستند کنند.
این سیستم اسناد حذف آسیبپذیری را فراهم میکند و همچنین به توسعهدهندگان کمک میکند تا بر حذف مجموعه بسیار کوچکتری از تهدیدات که قبل از فشار دادن کد به تولید باقی میمانند تمرکز کنند. این ویژگی همچنین به اشتراک گذاری این اطلاعات با تمام شرکای پایین دستی اجازه می دهد تا شفافیت کامل را تضمین کند.
آمارال گفت: "به عنوان یک CTO یا CISO در محیط امروزی، باید هر گامی را که می توانید برای ارسال کانتینرهای ایمن، ایمن و بدون آسیب پذیری به طور مداوم بردارید." "این به طور یکسان در مورد ظروف برنامه های شخص ثالث، منبع باز و سفارشی اعمال می شود. حذف بستهها، نرمافزارها و فایلهای غیرضروری بهصورت خودکار، به عنوان بخشی از CI/CD بهترین، سریعترین و آسانترین راه برای انجام این کار است.»
*درباره Slim.AI*
Slim.AI به توسعهدهندگان کمک میکند تا برنامههای کاربردی ابری خود را با کارآمدتر و ایمنتر ایجاد، بسازند، استقرار و اجرا کنند. رویکرد منحصربهفردی که توسط Slim.AI استفاده میشود، تمرکز بر بهینهسازی کانتینر را در چرخه عمر DevOps به سمت بالا حرکت میدهد و به توسعهدهندگان ابزارهایی را میدهد که برای نوشتن، مدیریت و ارسال کانتینرهای آماده تولید به طور کارآمد و مؤثر نیاز دارند. اطلاعات بیشتر در https://slim.ai و SlimDevOps.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: