Il concetto di dimezzare i nostri risultati sulle vulnerabilità con un solo clic è trasformativo. Stiamo già vedendo la superficie di attacco del nostro container ridotta di oltre il 60%.
BOSTON (PRWEB)
24 Agosto 2022
Slim.AI, la società di sicurezza della catena di fornitura di software con sede a Boston, ha presentato oggi le nuove funzionalità della sua soluzione di sicurezza continua della catena di fornitura di software per aiutare i produttori di software a individuare e rimuovere continuamente le vulnerabilità, rafforzare le immagini dei contenitori e ridurre la superficie di attacco dei contenitori.
La piattaforma leader di data intelligence BigID, vincitrice del premio RSA Innovation Sandbox e azienda di sicurezza in più rapida crescita nella classifica Inc 2021 del 5000, ha iniziato a sfruttare la soluzione di Slim.AI per ridurre al minimo le vulnerabilità nei contenitori che fornisce ai propri clienti.
*Aiutare i produttori di software a proteggere i propri clienti*
Come parte dell'annuncio delle nuove funzionalità, fornitore di sicurezza ID grande si unisce ad altri partner di progettazione nella missione di Slim.AI di rendere più semplice per gli sviluppatori il rafforzamento dei contenitori per l'uso in produzione, riducendo così la complessità della sicurezza della catena di fornitura e della risoluzione delle vulnerabilità.
In qualità di azienda di sicurezza che mette i clienti al primo posto e fornisce soluzioni software ai propri clienti in contenitori, è fondamentale per BigID garantire che i suoi contenitori siano privi di vulnerabilità, rafforzati per la produzione e trasparenti per gli utenti finali con informazioni disponibili sulla loro sicurezza, composizione e contenuti.
"Siamo rimasti entusiasti dei risultati iniziali forniti da Slim.AI per i nostri contenitori di applicazioni", ha affermato Gal Malachi, direttore dell'ingegneria del software e leader di DevSec. “Il concetto di dimezzare i nostri risultati sulle vulnerabilità con un solo clic è trasformativo. Stiamo già vedendo la superficie di attacco del nostro container ridotta di oltre il 60%. Ciò è particolarmente prezioso quando implementiamo l'approccio continuo e automatizzato di Slim.AI alla riduzione delle minacce alla catena di fornitura. In definitiva, semplifica il nostro lavoro di protezione del software e conferma ai nostri clienti che BigID prende sul serio la sicurezza, anche nel nostro processo di sviluppo”.
BigID sta sfruttando gli strumenti più recenti di Slim.AI per identificare e mitigare le vulnerabilità. Le due nuove funzionalità, l'ottimizzazione automatizzata dei contenitori e i rapporti sulle vulnerabilità multi-scanner, aiutano BigID a tenere sotto controllo le vulnerabilità scoperte dagli scanner di vulnerabilità di terze parti e quindi a ottimizzare automaticamente i contenitori per renderli il più sicuri possibile rimuovendo codice, file binari e file non utilizzati. file prima di inviarli alla produzione.
"BigID è in prima linea nell'innovazione e nelle migliori pratiche per proteggere il software che crea", ha affermato John Amaral, co-fondatore e CEO di Slim.AI. “Gal e il team di sicurezza di BigID sono leader ed esperti di pensiero sulla sicurezza delle applicazioni. Sono il partner perfetto per Slim mentre evolviamo la nostra soluzione pionieristica per la sicurezza della catena di fornitura. "
*Consapevolezza e risoluzione delle vulnerabilità*
Slim.AI è meglio conosciuto per le sue capacità di ottimizzazione dei contenitori, derivanti dalla popolarità del suo progetto open source di lunga data, DockerSlim. La nuova "Soluzione per la sicurezza della catena di fornitura continua" di Slim.AI aggiunge ulteriori funzionalità di sicurezza, strumenti e una migliore esperienza per gli sviluppatori con particolare attenzione ai casi d'uso di team e organizzazioni.
"Rimuovere le librerie non necessarie dai container è un lavoro arduo e richiede molto impegno manuale sia per gli sviluppatori che per i team di sicurezza", ha affermato Malachi di BigID. "Con la soluzione automatizzata di Slim, possiamo rafforzare i nostri contenitori conservando solo ciò di cui abbiamo bisogno per l'esecuzione della nostra applicazione."
Con l’ottimizzazione dei container in atto, i team e le organizzazioni che producono software containerizzato spesso vogliono sapere quante vulnerabilità sono state rimosse e quali rimangono. Con la loro ultima versione, Slim.AI aggiunge il reporting sulle vulnerabilità multi-scanner che consente agli utenti della piattaforma di scansionare i contenitori, ridurli per rimuovere componenti non necessari, quindi scansionarli nuovamente per documentare per i consumatori a valle il volume delle minacce che sono state rimosse.
Questo sistema fornisce la documentazione della rimozione delle vulnerabilità e aiuta gli sviluppatori a concentrarsi sulla rimozione dell'insieme molto più piccolo di minacce che rimangono prima di inviare il codice alla produzione. La funzionalità consente inoltre la condivisione di queste informazioni con tutti i partner a valle per garantire la massima trasparenza.
"In qualità di CTO o CISO nell'ambiente odierno, devi compiere ogni passo possibile per spedire container sicuri, protetti e privi di vulnerabilità, in modo continuo", ha affermato Amaral. “Ciò vale anche per i contenitori di applicazioni di terze parti, open source e personalizzate. Rimuovere pacchetti, software e file non necessari in modo automatico, come parte di CI/CD, è il modo migliore, più rapido e più semplice per farlo."
*Informazioni su Slim.AI*
Slim.AI aiuta gli sviluppatori a creare, creare, distribuire ed eseguire le loro applicazioni cloud-native in modo più efficiente e sicuro. L'approccio unico utilizzato da Slim.AI sposta l'attenzione sull'ottimizzazione dei container a monte del ciclo di vita di DevOps, offrendo agli sviluppatori gli strumenti necessari per creare, gestire e spedire container pronti per la produzione in modo efficiente ed efficace. Maggiori informazioni su https://slim.ai ed @SlimDevOps.
Condividi l'articolo su social media o email:
- blockchain
- geniale
- Computer Security
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
