Az a koncepció, hogy egyetlen kattintással kettévágjuk a sebezhetőségi megállapításainkat, átalakuló. Már most azt látjuk, hogy konténerünk támadási felülete több mint 60 százalékkal csökkent.
BOSTON (PRWEB)
24. augusztus 2022.
A Slim.AI, a bostoni székhelyű szoftver-ellátási lánc biztonsági vállalat ma bemutatta a Continuous Software Supply Chain Security Solution új képességeit, amelyek segítségével a szoftvergyártók megtalálják és folyamatosan eltávolítják a sebezhetőségeket, megerősítik a konténerképeket és csökkentik a konténerek támadási felületét.
A vezető adatintelligencia-platform, a BigID, az RSA Innovation Sandbox díjnyertes és a 2021 Inc 5000 leggyorsabban növekvő biztonsági cége, elkezdte kihasználni a Slim.AI megoldását, hogy minimalizálja az ügyfelei számára biztosított tárolók sebezhetőségét.
*A szoftvergyártók segítése ügyfeleik védelmében*
Az új funkciók bejelentésének részeként a biztonsági szolgáltató BigID csatlakozik más tervezőpartnerekhez a Slim.AI azon küldetésében, hogy megkönnyítse a fejlesztők számára a keményedő konténereket a termelési használatra, és ezáltal csökkentse az ellátási lánc biztonságának és a sebezhetőségek orvoslásának összetettségét.
Mint biztonsági cég, amely az ügyfeleket helyezi előtérbe, és szoftvermegoldásokat szállít ügyfeleiknek konténerekben, a BigID számára kritikus fontosságú, hogy tárolói sebezhetőségtől mentesek legyenek, gyártásra keményítve legyenek, és a végfelhasználók számára átláthatóak legyenek, és a biztonságukról, összetételükről és tartalmukról is rendelkezésre álljanak.
„Izgatottak voltunk a Slim.AI által az alkalmazáskonténereinkhez nyújtott kezdeti eredmények miatt” – mondta Gal Malachi, a szoftverfejlesztésért felelős igazgató és a DevSec vezetője. „Az a koncepció, hogy egyetlen kattintással kettévágjuk a sebezhetőségi megállapításainkat, átalakuló. Már most azt látjuk, hogy konténerünk támadási felülete több mint 60 százalékkal csökkent. Ez különösen értékes, ha a Slim.AI folyamatos és automatizált megközelítését alkalmazzuk az ellátási lánc fenyegetéseinek csökkentésére. Végső soron megkönnyíti a szoftvereink biztonságát jelentő munkánkat, és igazolja ügyfeleink számára, hogy a BigID komolyan veszi a biztonságot, még fejlesztési folyamatunk során is.”
A BigID a Slim.AI legújabb eszközeit használja fel a sebezhetőségek azonosítására és enyhítésére. A két új funkció – az automatizált tárolóoptimalizálás és a több lapolvasó sebezhetőségi jelentése – segít a BigID-nek a tetején maradni a harmadik féltől származó sebezhetőség-ellenőrzők által feltárt sebezhetőségekkel szemben, majd automatikusan optimalizálni a tárolóikat, hogy a lehető legnagyobb biztonságban legyenek a nem használt kódok, binárisok és fájlokat, mielőtt azokat a termelésbe szállítaná.
„A BigID élen jár az innováció és a bevált gyakorlatok fejlesztésében az általuk készített szoftverek biztonsága terén” – mondta John Amaral, a Slim.AI társalapítója és vezérigazgatója. „Gal és a BigID biztonsági csapata az alkalmazásbiztonsággal foglalkozó vezetők és szakértők. Ők a tökéletes partnerek a Slim számára, miközben fejlesztjük úttörő ellátási lánc biztonsági megoldásunkat. ”
*Sebezhetőség tudatosítása és helyreállítása*
A Slim.AI leginkább konténeroptimalizálási képességeiről ismert, ami a régóta fennálló nyílt forráskódú projekt, a DockerSlim népszerűségéből fakad. A Slim.AI új „Continuous Supply Chain Security Solution” további biztonsági funkciókat, szerszámokat és jobb fejlesztői élményt ad hozzá, a csapatok és szervezetek használati eseteire összpontosítva.
„A szükségtelen könyvtárak eltávolítása a tárolókból fáradságos munka, és sok manuális erőfeszítést igényel mind a fejlesztők, mind a biztonsági csapatok számára” – mondta Malachi, a BigID munkatársa. „A Slim automatizált megoldásával keményíthetjük konténereinket úgy, hogy csak azt tartjuk meg, amire az alkalmazásunk futtatásához szükségünk van.”
A konténeroptimalizálással a konténeres szoftvereket gyártó csapatok és szervezetek gyakran tudni akarják, hány sebezhetőséget távolítottak el, és melyek maradtak meg. A Slim.AI legújabb kiadásával kiegészíti a Multi-Scanner Vulnerability Reporting funkciót, amely lehetővé teszi a platform felhasználóinak, hogy átvizsgálják a konténereket, karcsúsítsák azokat, hogy eltávolítsák a szükségtelen összetevőket, majd ismét átvizsgálják őket, hogy dokumentálják a későbbi felhasználók számára az eltávolított fenyegetések mennyiségét.
Ez a rendszer dokumentálja a sérülékenységek eltávolítását, valamint segít a fejlesztőknek abban, hogy a kód éles verzióba kerülése előtt még a sokkal kisebb fenyegetések eltávolítására összpontosítsanak. A funkció lehetővé teszi ezen információk megosztását az összes downstream partnerrel a teljes átláthatóság biztosítása érdekében.
„CTO-ként vagy CISO-ként a mai környezetben minden lépést meg kell tennie a biztonságos, biztonságos és sebezhetőségtől mentes konténerek folyamatos szállítása érdekében” – mondta Amaral. „Ez ugyanúgy vonatkozik a harmadik féltől származó, nyílt forráskódú és egyéni alkalmazástárolókra is. Ennek legjobb, leggyorsabb és legegyszerűbb módja a szükségtelen csomagok, szoftverek és fájlok automatikus eltávolítása a CI/CD részeként.”
*A Slim.AI-ról*
A Slim.AI segít a fejlesztőknek felhőalapú natív alkalmazásaik hatékonyabb és biztonságosabb létrehozásában, létrehozásában, üzembe helyezésében és futtatásában. A Slim.AI által használt egyedi megközelítés a konténerek optimalizálására helyezi a hangsúlyt a DevOps életciklusában, így biztosítva a fejlesztőknek a gyártásra kész konténerek hatékony és eredményes létrehozásához, kezeléséhez és szállításához szükséges eszközöket. További információ a címen https://slim.ai és a @SlimDevOps.
Cikk megosztása közösségi médiában vagy e-mailben
