Ajatus haavoittuvuuslöydösten leikkaamisesta puoleen yhdellä napsautuksella on mullistava. Näemme jo konttimme hyökkäyspinnan pienenevän yli 60 prosenttia.
BOSTON (PRWEB)
Elokuu 24, 2022
Slim.AI, Bostonissa toimiva ohjelmistojen toimitusketjun turvayritys, julkisti tänään uusia ominaisuuksia Continuous Software Supply Chain Security Solution -ratkaisussaan, joka auttaa ohjelmistotuottajia löytämään ja jatkuvasti poistamaan haavoittuvuuksia, kovettamaan konttikuvia ja vähentämään konttihyökkäysten pintaa.
Johtava tietotiedonhallintaalusta BigID, RSA Innovation Sandbox -palkinnon voittaja ja nopeimmin kasvava tietoturvayritys 2021 Inc 5000:ssa, on alkanut hyödyntää Slim.AI:n ratkaisua minimoidakseen asiakkailleen tarjoamiensa säiliöiden haavoittuvuuksia.
*Auttaa ohjelmistotuottajia suojelemaan asiakkaitaan*
Osana uusien ominaisuuksien ilmoitusta, tietoturvan tarjoaja BigID liittyy muiden suunnittelukumppaneiden kanssa Slim.AI:n tehtävään tehdä tuotantokäyttöön tarkoitettujen säiliöiden karkaisuista helpompaa kehittäjille ja siten vähentää toimitusketjun turvallisuuden ja haavoittuvuuksien korjaamisen monimutkaisuutta.
Turvayrityksenä, joka asettaa asiakkaat etusijalle ja toimittaa ohjelmistoratkaisuja asiakkailleen säiliöissä, BigID:n on erittäin tärkeää varmistaa, että sen säiliöt ovat haavoittuvuuksia, tuotantoon karkaistuja ja läpinäkyviä loppukäyttäjille, ja niiden turvallisuudesta, koostumuksesta ja sisällöstä on saatavilla tietoja.
"Olimme innoissamme ensimmäisistä tuloksista, joita Slim.AI on tarjonnut sovellussäiliöillemme", sanoi Gal Malachi, ohjelmistosuunnittelun johtaja ja DevSecin johtaja. ”Ajatus haavoittuvuuslöydösten puolittamisesta yhdellä napsautuksella on mullistava. Näemme jo konttimme hyökkäyspinnan pienenevän yli 60 prosenttia. Tämä on erityisen arvokasta, kun käytämme Slim.AI:n jatkuvaa ja automatisoitua lähestymistapaa toimitusketjun uhkien vähentämiseen. Se helpottaa viime kädessä työtämme ohjelmistojemme turvaamisessa ja vahvistaa asiakkaillemme, että BigID ottaa tietoturvan vakavasti, jopa kehitysprosessissamme."
BigID hyödyntää Slim.AI:n uusimpia työkaluja haavoittuvuuksien tunnistamiseen ja lieventämiseen. Kaksi uutta ominaisuutta – automatisoitu säilön optimointi ja usean skannerin haavoittuvuusraportit – auttavat BigID:tä pysymään kolmannen osapuolen haavoittuvuustarkistajien havaitsemien haavoittuvuuksien kärjessä ja optimoimaan sitten automaattisesti säilönsä tehdäkseen niistä mahdollisimman turvallisia poistamalla käyttämättömän koodin, binaarit ja tiedostot ennen niiden lähettämistä tuotantoon.
"BigID on innovaatioiden ja parhaiden käytäntöjen eturintamassa rakentamiensa ohjelmistojen turvaamisessa", sanoi John Amaral, Slim.AI:n perustaja ja toimitusjohtaja. "Gal ja BigID:n tietoturvatiimi ovat sovellusturvallisuuden ajattelujohtajia ja asiantuntijoita. He ovat täydellinen kumppani Slimille, kun kehitämme uraauurtavaa toimitusketjun tietoturvaratkaisuamme. ”
*Haavoittuvuustietoisuus ja korjaaminen*
Slim.AI tunnetaan parhaiten kontin optimointiominaisuuksistaan, mikä johtuu sen pitkäaikaisen avoimen lähdekoodin DockerSlim-projektin suosiosta. Slim.AI:n uusi "Continuous Supply Chain Security Solution" lisää tietoturvaominaisuuksia, työkaluja ja paremman kehittäjäkokemuksen keskittyen tiimien ja organisaatioiden käyttötapauksiin.
"Tarpeettomien kirjastojen poistaminen säilöistä on raskasta työtä ja vaatii paljon manuaalista työtä sekä kehittäjiltä että tietoturvatiimeiltä", sanoi BigID:n Malachi. "Slimin automatisoidun ratkaisun avulla voimme kovettaa säiliömme säilyttämällä vain sen, mitä tarvitsemme sovelluksemme toimintaan."
Säilön optimoinnin ansiosta konttiohjelmistoja tuottavat tiimit ja organisaatiot haluavat usein tietää, kuinka monta haavoittuvuutta on poistettu ja mitkä ovat jäljellä. Uusimmassa julkaisussaan Slim.AI lisää Multi-Scanner Vulnerability Reporting -toiminnon, jonka avulla alustan käyttäjät voivat skannata säiliöitä, ohuita niitä poistaakseen tarpeettomat komponentit ja skannata ne sitten uudelleen dokumentoidakseen loppupään kuluttajille poistettujen uhkien määrän.
Tämä järjestelmä tarjoaa dokumentaatiota haavoittuvuuden poistamisesta sekä auttaa kehittäjiä keskittymään poistamaan paljon pienempiä uhkia, jotka ovat jäljellä ennen koodin lähettämistä tuotantoon. Ominaisuus mahdollistaa myös näiden tietojen jakamisen kaikkien loppupään kumppanien kanssa täyden läpinäkyvyyden varmistamiseksi.
"Tämän päivän ympäristössä CTO:na tai CISO:na sinun on otettava kaikki voitavansa kuljettaakseen jatkuvasti turvallisia, turvallisia ja haavoittuvuuksia sisältämättömiä kontteja", sanoi Amaral. "Tämä koskee yhtä lailla kolmannen osapuolen, avoimen lähdekoodin ja mukautettuja sovellussäiliöitä. Tarpeettomien pakettien, ohjelmistojen ja tiedostojen automaattinen poistaminen osana CI/CD:tä on paras, nopein ja helpoin tapa tehdä se."
*Tietoja Slim.AI:sta*
Slim.AI auttaa kehittäjiä luomaan, rakentamaan, ottamaan käyttöön ja käyttämään pilvipohjaisia sovelluksiaan tehokkaammin ja turvallisemmin. Ainutlaatuinen Slim.AI:n käyttämä lähestymistapa siirtää painopisteen kontin optimointiin DevOpsin elinkaaren alkupäässä ja antaa kehittäjille työkalut, joita he tarvitsevat luoda, hallita ja toimittaa tuotantovalmiita säiliöitä tehokkaasti ja tehokkaasti. Lisätietoja osoitteessa https://slim.ai ja @SlimDevOps.
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- blockchain
- coingenius
- Tietoturva
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
