הרעיון של חיתוך ממצאי הפגיעות שלנו בחצי בלחיצה אחת הוא שינוי. אנחנו כבר רואים את משטח ההתקפה של המכולה שלנו מופחת ביותר מ-60 אחוז.
בוסטון (PRWEB)
אוגוסט
Slim.AI, חברת אבטחת שרשרת אספקת התוכנה שבסיסה בבוסטון, חשפה היום יכולות חדשות בפתרון אבטחת שרשרת אספקת התוכנה הרציפה שלה כדי לעזור ליצרני תוכנה למצוא ולהסיר נקודות תורפה באופן מתמשך, להקשיח את תמונות המכולה ולהפחית את משטח התקפת המכולה.
פלטפורמת בינת המידע המובילה BigID, זוכת פרס RSA Innovation Sandbox וחברת האבטחה הצומחת ביותר ב-2021 Inc 5000, החלה למנף את הפתרון של Slim.AI כדי למזער את הפגיעויות בקונטיינרים שהיא מספקת ללקוחותיה.
*עזרה ליצרני תוכנה להגן על לקוחותיהם*
כחלק מהכרזת התכונות החדשות, ספק אבטחה ביגיד מצטרף לשותפי עיצוב אחרים במשימתה של Slim.AI להפוך את הקשיח של מיכלים לשימוש ייצור קל יותר עבור מפתחים, ובכך להפחית את המורכבות של אבטחת שרשרת האספקה ותיקון פגיעות.
כחברת אבטחה ששמה את הלקוחות במקום הראשון ומספקת פתרונות תוכנה ללקוחותיהם בקונטיינרים, חיוני עבור BigID להבטיח שהמכולות שלה נטולות פגיעות, מוקשחות לייצור ושקופות למשתמשי הקצה עם מידע זמין על האבטחה, ההרכב והתכולה שלהם.
"היינו נרגשים מהתוצאות הראשוניות ש-Slim.AI סיפק עבור מיכלי האפליקציות שלנו", אמר גל מלאכי, מנהל הנדסת תוכנה ומנהיג DevSec. "הרעיון של חיתוך ממצאי הפגיעות שלנו בחצי בלחיצה אחת הוא שינוי. אנחנו כבר רואים את משטח ההתקפה של המכולה שלנו מופחת ביותר מ-60 אחוז. זה חשוב במיוחד כאשר אנו מיישמים את הגישה המתמשכת והאוטומטית של Slim.AI להפחתת איומי שרשרת האספקה. בסופו של דבר זה מקל על העבודה שלנו באבטחת התוכנה שלנו ומאמת עבור הלקוחות שלנו ש-BigID לוקח את האבטחה ברצינות, אפילו בתהליך הפיתוח שלנו".
BigID ממנפת את הכלים העדכניים ביותר מ-Slim.AI כדי לזהות ולהפחית פגיעויות. שתי התכונות החדשות - אופטימיזציה אוטומטית של מיכלים ודוחות פגיעות מרובי סורקים - עוזרות ל-BigID להישאר בטופ של נקודות התורפה שנחשפו על ידי סורקי פגיעות של צד שלישי ולאחר מכן לבצע אופטימיזציה אוטומטית של המכילים שלהם כדי להפוך אותם בטוחים ככל האפשר על ידי הסרת קוד לא בשימוש, קבצים בינאריים ו קבצים לפני שליחתם לייצור.
"BigID נמצאת בחזית החדשנות והשיטות המומלצות לאבטחת התוכנה שהם בונים", אמר ג'ון אמרל, מייסד שותף ומנכ"ל Slim.AI. "גל וצוות האבטחה ב-BigID הם מובילי מחשבה ומומחים לאבטחת יישומים. הם השותף המושלם עבור Slim כאשר אנו מפתחים את פתרון האבטחה החלוצי שלנו בשרשרת האספקה. ”
*מודעות ותיקון לפגיעות*
Slim.AI ידועה בעיקר בזכות יכולות אופטימיזציית המכולה שלה, הנובעת מהפופולריות של פרויקט הקוד הפתוח הוותיק שלה, DockerSlim. "פתרון אבטחת שרשרת האספקה המתמשכת" החדש של Slim.AI מוסיף עוד תכונות אבטחה, כלי עבודה וחוויית מפתח טובה יותר עם התמקדות במקרים של שימוש בצוותים וארגונים.
"הסרת ספריות מיותרות ממכולות היא עבודה מפרכת ולוקחת מאמץ רב הן למפתחים והן לצוותי אבטחה", אמר מלאכי מ-BigID. "עם הפתרון האוטומטי של Slim, אנו יכולים להקשיח את הקונטיינרים שלנו על ידי שמירת רק מה שאנחנו צריכים כדי שהאפליקציה שלנו תפעל."
עם אופטימיזציה של קונטיינר, צוותים וארגונים המייצרים תוכנה מכילה רוצים לעתים קרובות לדעת כמה נקודות תורפה הוסרו ואילו נותרו. עם המהדורה האחרונה שלהם, Slim.AI מוסיף ריבוי סורקים דיווח פגיעות המאפשר למשתמשי הפלטפורמה לסרוק קונטיינרים, להקטין אותם כדי להסיר רכיבים מיותרים, ואז לסרוק אותם שוב כדי לתעד עבור צרכנים במורד הזרם את נפח האיומים שהוסרו.
מערכת זו מספקת תיעוד של הסרת נקודות תורפה וכן עוזרת למפתחים להתמקד בהסרת מערך האיומים הקטן בהרבה שנותר לפני דחיפת הקוד לייצור. התכונה גם מאפשרת שיתוף מידע זה עם כל השותפים במורד הזרם כדי להבטיח שקיפות מלאה.
"כCTO או CISO בסביבה של היום, אתה צריך לעשות כל צעד שאתה יכול כדי לשלוח מכולות בטוחות, מאובטחות וללא פגיעות, באופן רציף" אמר אמרל. "זה חל באופן שווה על מיכלי יישומים של צד שלישי, קוד פתוח ומותאמים אישית. הסרת חבילות, תוכנות וקבצים מיותרות בצורה אוטומטית, כחלק מ-CI/CD היא הדרך הטובה, המהירה והקלה ביותר לעשות זאת”.
*על Slim.AI*
Slim.AI עוזר למפתחים ליצור, לבנות, לפרוס ולהפעיל את היישומים המקוריים שלהם בענן בצורה יעילה ומאובטחת יותר. הגישה הייחודית שבה משתמש Slim.AI מזיזה את ההתמקדות באופטימיזציה של מיכלים במעלה הזרם במחזור החיים של DevOps, ומעניקה למפתחים את הכלים הדרושים להם כדי ליצור, לנהל ולשלוח מכולות מוכנות לייצור ביעילות וביעילות. יותר מידע ב https://slim.ai ו @SlimDevOps.
שתף מאמר על מדיה חברתית או דוא"ל:
