脆弱性の発見結果を 60 回のクリックで半分にカットするというコンセプトは、革新的です。 コンテナの攻撃対象領域が XNUMX% 以上減少していることがすでに確認されています。
ボストン(PRWEB)
2022 年 8 月 24 日
ボストンに本拠を置くソフトウェア サプライ チェーン セキュリティ企業である Slim.AI は、本日、ソフトウェア メーカーが脆弱性を発見して継続的に削除し、コンテナ イメージを強化し、コンテナの攻撃対象領域を削減できるようにする継続的ソフトウェア サプライ チェーン セキュリティ ソリューションの新機能を発表しました。
RSA Innovation Sandbox 賞を受賞し、2021 Inc 5000 で最も急成長しているセキュリティ企業である大手データ インテリジェンス プラットフォーム BigID は、顧客に提供するコンテナの脆弱性を最小限に抑えるために Slim.AI のソリューションの活用を開始しました。
*ソフトウェア メーカーが顧客を保護できるように支援*
新機能の発表の一環として、セキュリティプロバイダー ビッグID は、他の設計パートナーと協力して、開発者にとって本番環境で使用するための強化されたコンテナを容易にし、サプライ チェーンのセキュリティと脆弱性の修復の複雑さを軽減するという Slim.AI の使命に取り組んでいます。
顧客を第一に考え、ソフトウェア ソリューションをコンテナで顧客に提供するセキュリティ会社として、BigID にとって、コンテナに脆弱性がなく、運用環境に合わせて強化され、セキュリティ、構成、コンテンツに関する情報がエンド ユーザーに透過的であることを保証することが重要です。
「Slim.AI が当社のアプリケーション コンテナに提供した最初の結果に感激しました」とソフトウェア エンジニアリング ディレクター兼 DevSec リーダーの Gal Malachi 氏は述べています。 「ワンクリックで脆弱性の発見結果を半分にカットするというコンセプトは、革新的です。 コンテナの攻撃対象領域が 60% 以上減少していることがすでに確認されています。 これは、サプライ チェーンの脅威を軽減するための Slim.AI の継続的かつ自動化されたアプローチを実装する場合に特に価値があります。 これにより、最終的にはソフトウェアを保護する作業が容易になり、開発プロセスにおいても BigID がセキュリティを真剣に考慮していることがお客様に証明されました。」
BigID は、Slim.AI の最新ツールを活用して、脆弱性の特定と軽減を行っています。 自動コンテナ最適化とマルチスキャナ脆弱性レポートという XNUMX つの新機能は、BigID がサードパーティの脆弱性スキャナによって発見された脆弱性を常に把握し、未使用のコード、バイナリ、データを削除することでコンテナを自動的に最適化し、可能な限り安全にするのに役立ちます。ファイルを運用環境に送信する前に。
「BigID は、自社が構築するソフトウェアを保護するためのイノベーションとベスト プラクティスの最前線にいます」と、Slim.AI の共同創設者兼 CEO のジョン アマラル氏は述べています。 「ガルと BigID のセキュリティ チームは、アプリケーション セキュリティの思想的リーダーであり専門家です。 当社が先駆的なサプライチェーン セキュリティ ソリューションを進化させる上で、彼らは Slim にとって完璧なパートナーです。 」
*脆弱性の認識と修復*
Slim.AI は、長年にわたるオープン ソース プロジェクトである DockerSlim の人気に由来するコンテナ最適化機能で最もよく知られています。 Slim.AI の新しい「継続的サプライ チェーン セキュリティ ソリューション」は、チームや組織のユースケースに重点を置いて、より多くのセキュリティ機能、ツール、およびより優れた開発者エクスペリエンスを追加します。
BigID の Malachi 氏は、「コンテナから不要なライブラリを削除するのは骨の折れる作業であり、開発者とセキュリティ チームの両方にとって多くの手作業が必要です」と述べています。 「Slim の自動化ソリューションを使用すると、アプリケーションの実行に必要なものだけを保持することでコンテナを強化できます。」
コンテナの最適化を実施すると、コンテナ化されたソフトウェアを作成するチームや組織は、多くの場合、どれだけの脆弱性が削除され、どれが残っているかを知りたいと考えます。 Slim.AI の最新リリースでは、プラットフォームのユーザーがコンテナをスキャンし、コンテナをスリム化して不要なコンポーネントを削除し、再度スキャンして、削除された脅威の量を下流の消費者に文書化できるマルチスキャナ脆弱性レポート機能が追加されました。
このシステムは、脆弱性の削除に関する文書を提供するだけでなく、開発者がコードを運用環境にプッシュする前に残っているはるかに少数の脅威の削除に集中できるように支援します。 この機能により、この情報をすべての下流パートナーと共有して、完全な透明性を確保することもできます。
「今日の環境における CTO または CISO として、安全、確実で脆弱性のないコンテナを出荷するためにできる限りのあらゆる措置を継続的に講じる必要があります」とアマラル氏は述べています。 「これは、サードパーティ、オープンソース、カスタム アプリケーション コンテナにも同様に当てはまります。 CI/CD の一部として、不要なパッケージ、ソフトウェア、およびファイルを自動化された方法で削除するのが、最も速く、最も簡単な方法です。」
*Slim.AIについて*
Slim.AIは、開発者がクラウドネイティブアプリケーションをより効率的かつ安全に作成、構築、デプロイ、実行するのに役立ちます。 Slim.AIが使用する独自のアプローチにより、DevOpsライフサイクルの上流でコンテナーの最適化に焦点が移り、開発者は本番環境に対応したコンテナーを効率的かつ効果的に作成、管理、出荷するために必要なツールを利用できます。 詳細については、 https://slim.ai & @SlimDevOps.
ソーシャルメディアまたは電子メールで記事を共有する:
