Konsep memotong setengah temuan kerentanan kami dengan satu klik adalah transformasional. Kami sudah melihat permukaan serangan kontainer kami berkurang lebih dari 60 persen.
BOSTON (PRWeb)
24 Agustus 2022
Slim.AI, perusahaan keamanan rantai pasokan perangkat lunak yang berbasis di Boston, hari ini meluncurkan kemampuan baru dalam Solusi Keamanan Rantai Pasokan Perangkat Lunak Berkelanjutan untuk membantu produsen perangkat lunak menemukan dan terus menghapus kerentanan, mengeraskan citra wadah, dan mengurangi permukaan serangan wadah.
Platform intelijen data terkemuka BigID, pemenang penghargaan RSA Innovation Sandbox dan perusahaan keamanan dengan pertumbuhan tercepat pada 2021 Inc 5000, telah mulai memanfaatkan solusi Slim.AI untuk meminimalkan kerentanan dalam wadah yang disediakannya bagi pelanggannya.
*Membantu Produsen Perangkat Lunak Melindungi Pelanggannya*
Sebagai bagian dari pengumuman fitur baru, penyedia keamanan ID Besar bergabung dengan mitra desain lainnya dalam misi Slim.AI untuk membuat wadah pengerasan untuk penggunaan produksi lebih mudah bagi pengembang, dan dengan demikian mengurangi kompleksitas keamanan rantai pasokan dan remediasi kerentanan.
Sebagai perusahaan keamanan yang mengutamakan pelanggan dan memberikan solusi perangkat lunak kepada pelanggan mereka dalam wadah, penting bagi BigID untuk memastikan wadahnya bebas kerentanan, diperkuat untuk produksi, dan transparan kepada pengguna akhir dengan informasi yang tersedia tentang keamanan, komposisi, dan kontennya.
“Kami sangat senang dengan hasil awal yang disediakan Slim.AI untuk wadah aplikasi kami,” kata Gal Malachi, direktur rekayasa perangkat lunak dan pimpinan DevSec. “Konsep memotong setengah temuan kerentanan kami dengan satu klik adalah transformasional. Kami sudah melihat permukaan serangan kontainer kami berkurang lebih dari 60 persen. Ini sangat berharga saat kami menerapkan pendekatan Slim.AI yang berkelanjutan dan otomatis untuk pengurangan ancaman rantai pasokan. Ini pada akhirnya membuat tugas kami mengamankan perangkat lunak kami lebih mudah dan memvalidasi pelanggan kami bahwa BigID menangani keamanan dengan serius, bahkan dalam proses pengembangan kami.”
BigID memanfaatkan alat terbaru dari Slim.AI untuk mengidentifikasi dan memitigasi kerentanan. Dua fitur baru—Automated Container Optimization dan Multi-Scanner Vulnerability Reports—membantu BigID tetap berada di atas kerentanan yang ditemukan oleh pemindai kerentanan pihak ketiga dan kemudian secara otomatis mengoptimalkan container mereka untuk menjadikannya seaman mungkin dengan menghapus kode yang tidak digunakan, biner, dan file sebelum mengirimkannya ke produksi.
“BigID berada di garis depan inovasi dan praktik terbaik untuk mengamankan perangkat lunak yang mereka buat,” kata John Amaral, salah satu pendiri dan CEO Slim.AI. “Gal dan tim keamanan di BigID adalah pemikir dan pakar keamanan aplikasi. Mereka adalah mitra sempurna untuk Slim saat kami mengembangkan solusi keamanan rantai pasokan perintis kami. ”
*Kesadaran Kerentanan dan Remediasi*
Slim.AI terkenal karena kemampuan pengoptimalan wadahnya, yang berasal dari popularitas proyek sumber terbuka yang sudah lama ada, DockerSlim. “Solusi Keamanan Rantai Pasokan Berkelanjutan” baru dari Slim.AI menambahkan lebih banyak fitur keamanan, peralatan, dan pengalaman pengembang yang lebih baik dengan fokus pada kasus penggunaan tim dan organisasi.
“Menghapus perpustakaan yang tidak diperlukan dari kontainer adalah pekerjaan yang berat dan membutuhkan banyak upaya manual baik untuk pengembang maupun tim keamanan,” kata Maleakhi dari BigID. “Dengan solusi otomatis Slim, kami dapat mengeraskan wadah kami hanya dengan menyimpan apa yang kami perlukan untuk menjalankan aplikasi kami.”
Dengan adanya pengoptimalan kontainer, tim dan organisasi yang memproduksi perangkat lunak dalam kontainer sering kali ingin mengetahui berapa banyak kerentanan yang telah dihapus dan kerentanan mana yang tersisa. Dengan rilis terbaru mereka, Slim.AI menambahkan Pelaporan Kerentanan Multi-Scanner yang memungkinkan pengguna platform untuk memindai wadah, merampingkannya untuk menghapus komponen yang tidak diperlukan, lalu memindainya lagi untuk mendokumentasikan volume ancaman yang telah dihilangkan bagi konsumen hilir.
Sistem ini menyediakan dokumentasi penghapusan kerentanan serta membantu pengembang berfokus pada penghapusan kumpulan ancaman yang jauh lebih kecil yang tersisa sebelum mendorong kode ke produksi. Fitur ini juga memungkinkan berbagi informasi ini dengan semua mitra hilir untuk memastikan transparansi penuh.
“Sebagai CTO atau CISO di lingkungan saat ini, Anda harus mengambil setiap langkah yang Anda bisa untuk mengirimkan peti kemas yang aman, terlindungi, dan bebas kerentanan, secara terus menerus” ujar Amaral. “Ini berlaku sama untuk wadah aplikasi pihak ketiga, sumber terbuka, dan khusus. Menghapus paket, perangkat lunak, dan file yang tidak perlu secara otomatis, sebagai bagian dari CI/CD adalah cara terbaik, tercepat, dan termudah untuk melakukannya.”
*Tentang Slim.AI*
Slim.AI membantu pengembang membuat, membangun, menyebarkan, dan menjalankan aplikasi cloud-native mereka dengan lebih efisien dan aman. Pendekatan unik yang digunakan oleh Slim.AI mengalihkan fokus pada pengoptimalan container ke hulu dalam siklus hidup DevOps, memberi pengembang alat yang mereka butuhkan untuk membuat, mengelola, dan mengirimkan container siap produksi secara efisien dan efektif. Informasi lebih lanjut di https://slim.ai dan @Tokopedia.
Bagikan artikel di media sosial atau email:
- blockchain
- kecerdasan
- Keamanan komputer
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
