Le concept de réduire de moitié nos découvertes de vulnérabilité en un seul clic est transformationnel. Nous voyons déjà la surface d'attaque de notre conteneur réduite de plus de 60 %.
BOSTON (PRWEB)
24 août 2022
Slim.AI, la société de sécurité de la chaîne d'approvisionnement logicielle basée à Boston, a dévoilé aujourd'hui de nouvelles fonctionnalités dans sa solution de sécurité continue de la chaîne d'approvisionnement logicielle pour aider les producteurs de logiciels à trouver et à supprimer en continu les vulnérabilités, à renforcer les images des conteneurs et à réduire la surface d'attaque des conteneurs.
BigID, la principale plate-forme d'intelligence des données, lauréate du prix RSA Innovation Sandbox et société de sécurité à la croissance la plus rapide sur le 2021 Inc 5000, a commencé à tirer parti de la solution Slim.AI pour minimiser les vulnérabilités dans les conteneurs qu'elle fournit à ses clients.
*Aider les éditeurs de logiciels à protéger leurs clients*
Dans le cadre de l'annonce des nouvelles fonctionnalités, le fournisseur de sécurité BigID rejoint d'autres partenaires de conception dans la mission de Slim.AI de rendre plus facile pour les développeurs le durcissement des conteneurs pour une utilisation en production, et ainsi de réduire la complexité de la sécurité de la chaîne d'approvisionnement et de la correction des vulnérabilités.
En tant qu'entreprise de sécurité qui donne la priorité aux clients et fournit des solutions logicielles à ses clients dans des conteneurs, il est essentiel pour BigID de s'assurer que ses conteneurs sont sans vulnérabilité, renforcés pour la production et transparents pour les utilisateurs finaux avec des informations disponibles sur leur sécurité, leur composition et leur contenu.
"Nous avons été ravis des premiers résultats que Slim.AI a fournis pour nos conteneurs d'applications", a déclaré Gal Malachi, directeur de l'ingénierie logicielle et responsable de DevSec. « Le concept de réduire de moitié nos découvertes de vulnérabilité en un seul clic est transformationnel. Nous voyons déjà la surface d'attaque de notre conteneur réduite de plus de 60 %. Ceci est particulièrement précieux lorsque nous mettons en œuvre l'approche continue et automatisée de Slim.AI pour la réduction des menaces de la chaîne d'approvisionnement. Cela facilite finalement notre travail de sécurisation de nos logiciels et confirme pour nos clients que BigID prend la sécurité au sérieux, même dans notre processus de développement.
BigID utilise les derniers outils de Slim.AI pour identifier et atténuer les vulnérabilités. Les deux nouvelles fonctionnalités (Automated Container Optimization et Multi-Scanner Vulnerability Reports) aident BigID à rester au courant des vulnérabilités découvertes par les scanners de vulnérabilités tiers, puis à optimiser automatiquement leurs conteneurs pour les rendre aussi sûrs que possible en supprimant le code inutilisé, les binaires et fichiers avant de les envoyer en production.
"BigID est à la pointe de l'innovation et des meilleures pratiques pour sécuriser les logiciels qu'ils créent", a déclaré John Amaral, co-fondateur et PDG de Slim.AI. « Gal et l'équipe de sécurité de BigID sont des leaders d'opinion et des experts en matière de sécurité des applications. Ils sont le partenaire idéal pour Slim alors que nous développons notre solution pionnière de sécurité de la chaîne d'approvisionnement. ”
* Sensibilisation aux vulnérabilités et correction *
Slim.AI est surtout connu pour ses capacités d'optimisation des conteneurs, issues de la popularité de son projet open source de longue date, DockerSlim. La nouvelle « solution de sécurité de la chaîne d'approvisionnement continue » de Slim.AI ajoute davantage de fonctionnalités de sécurité, d'outils et une meilleure expérience de développement en mettant l'accent sur les cas d'utilisation des équipes et des organisations.
"La suppression des bibliothèques inutiles des conteneurs est un travail ardu et demande beaucoup d'efforts manuels pour les développeurs et les équipes de sécurité", a déclaré Malachi de BigID. "Avec la solution automatisée de Slim, nous pouvons renforcer nos conteneurs en ne conservant que ce dont nous avons besoin pour que notre application fonctionne."
Avec l'optimisation des conteneurs en place, les équipes et les organisations produisant des logiciels conteneurisés veulent souvent savoir combien de vulnérabilités ont été supprimées et lesquelles subsistent. Avec sa dernière version, Slim.AI ajoute le rapport de vulnérabilité multi-scanner qui permet aux utilisateurs de la plate-forme d'analyser les conteneurs, de les réduire pour supprimer les composants inutiles, puis de les analyser à nouveau pour documenter pour les consommateurs en aval le volume de menaces qui ont été supprimées.
Ce système fournit une documentation sur la suppression des vulnérabilités et aide les développeurs à se concentrer sur la suppression de l'ensemble beaucoup plus restreint de menaces qui subsistent avant de pousser le code en production. La fonctionnalité permet également de partager ces informations avec tous les partenaires en aval pour assurer une transparence totale.
"En tant que CTO ou CISO dans l'environnement actuel, vous devez prendre toutes les mesures possibles pour expédier des conteneurs sûrs, sécurisés et sans vulnérabilité, en continu", a déclaré Amaral. « Cela s'applique également aux conteneurs d'applications tiers, open source et personnalisés. Supprimer les packages, logiciels et fichiers inutiles de manière automatisée, dans le cadre de CI/CD, est le moyen le meilleur, le plus rapide et le plus simple de le faire.
*À propos de Slim.AI*
Slim.AI aide les développeurs à créer, créer, déployer et exécuter leurs applications cloud natives de manière plus efficace et sécurisée. L'approche unique utilisée par Slim.AI met l'accent sur l'optimisation des conteneurs en amont du cycle de vie DevOps, offrant aux développeurs les outils dont ils ont besoin pour créer, gérer et expédier des conteneurs prêts pour la production de manière efficace et efficiente. Plus d'informations à https://slim.ai ainsi que @SlimDevOps.
Partager l'article sur les médias sociaux ou par courrier électronique:
- blockchain
- cognitif
- Sécurité Informatique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
