한 번의 클릭으로 취약성 조사 결과를 절반으로 줄이는 개념은 혁신적입니다. 우리는 이미 컨테이너의 공격 표면이 60% 이상 감소한 것을 확인했습니다.
보스턴 (PRWEB)
2022 년 8 월 24 일
보스턴에 본사를 둔 소프트웨어 공급망 보안 회사인 Slim.AI는 오늘 소프트웨어 제작자가 취약점을 찾아 지속적으로 제거하고, 컨테이너 이미지를 강화하고, 컨테이너 공격 표면을 줄이는 데 도움이 되는 지속적인 소프트웨어 공급망 보안 솔루션의 새로운 기능을 공개했습니다.
RSA Innovation Sandbox 상을 수상했으며 2021 Inc 5000에서 가장 빠르게 성장하는 보안 회사인 선도적인 데이터 인텔리전스 플랫폼 BigID는 Slim.AI의 솔루션을 활용하여 고객에게 제공하는 컨테이너의 취약성을 최소화하기 시작했습니다.
*소프트웨어 제작자가 고객을 보호하도록 지원*
새로운 기능 발표의 일환으로 보안 공급자는 빅아이디 개발자가 생산용 강화 컨테이너를 더 쉽게 만들고 이를 통해 공급망 보안 및 취약성 해결의 복잡성을 줄이는 Slim.AI의 임무에 다른 설계 파트너와 합류합니다.
고객을 최우선으로 생각하고 고객에게 컨테이너에 소프트웨어 솔루션을 제공하는 보안 회사로서 BigID는 컨테이너가 취약성이 없고, 생산을 위해 강화되었으며, 보안, 구성 및 콘텐츠에 대한 정보를 최종 사용자에게 투명하게 제공하는 것이 중요합니다.
소프트웨어 엔지니어링 이사이자 DevSec 리더인 Gal Malachi는 “Slim.AI가 우리의 애플리케이션 컨테이너에 제공한 초기 결과에 매우 기뻤습니다.”라고 말했습니다. “클릭 한 번으로 취약성 조사 결과를 절반으로 줄이는 개념은 혁신적입니다. 우리는 이미 컨테이너의 공격 표면이 60% 이상 감소한 것을 확인했습니다. 이는 공급망 위협 감소에 대한 Slim.AI의 지속적이고 자동화된 접근 방식을 구현할 때 특히 유용합니다. 이는 궁극적으로 소프트웨어 보안 작업을 더 쉽게 만들고 BigID가 개발 프로세스에서도 보안을 중요하게 생각한다는 것을 고객에게 입증해 줍니다.”
BigID는 Slim.AI의 최신 도구를 활용하여 취약점을 식별하고 완화합니다. 자동화된 컨테이너 최적화 및 다중 스캐너 취약점 보고서라는 두 가지 새로운 기능은 BigID가 타사 취약점 스캐너로 발견한 취약점을 파악한 다음 사용되지 않는 코드, 바이너리 및 파일을 제거하여 컨테이너를 자동으로 최적화하여 최대한 안전하게 만드는 데 도움이 됩니다. 파일을 프로덕션 환경으로 배송하기 전에
Slim.AI의 공동 창업자이자 CEO인 John Amaral은 “BigID는 그들이 구축하는 소프트웨어 보안을 위한 혁신과 모범 사례의 최전선에 있습니다.”라고 말했습니다. “Gal과 BigID의 보안 팀은 애플리케이션 보안 사고의 리더이자 전문가입니다. 우리가 선구적인 공급망 보안 솔루션을 발전시키는 과정에서 그들은 Slim의 완벽한 파트너입니다. ”
*취약점 인식 및 해결*
Slim.AI는 오랜 오픈 소스 프로젝트인 DockerSlim의 인기에 힘입어 컨테이너 최적화 기능으로 가장 잘 알려져 있습니다. Slim.AI의 새로운 “지속적인 공급망 보안 솔루션”은 팀과 조직의 사용 사례에 초점을 맞춰 더 많은 보안 기능, 도구 및 더 나은 개발자 경험을 추가합니다.
BigID의 Malachi는 “컨테이너에서 불필요한 라이브러리를 제거하는 것은 힘든 작업이며 개발자와 보안 팀 모두에게 많은 수동 노력이 필요합니다.”라고 말했습니다. “Slim의 자동화된 솔루션을 사용하면 애플리케이션 실행에 필요한 것만 유지하여 컨테이너를 강화할 수 있습니다.”
컨테이너 최적화가 이루어지면 컨테이너화된 소프트웨어를 생산하는 팀과 조직은 얼마나 많은 취약점이 제거되었고 어떤 취약점이 남아 있는지 알고 싶어하는 경우가 많습니다. 최신 릴리스에서 Slim.AI는 플랫폼 사용자가 컨테이너를 스캔하고 슬리밍하여 불필요한 구성 요소를 제거한 다음 다시 스캔하여 제거된 위협의 양을 다운스트림 소비자에게 문서화할 수 있는 다중 스캐너 취약점 보고를 추가합니다.
이 시스템은 취약성 제거에 대한 문서를 제공할 뿐만 아니라 개발자가 코드를 프로덕션에 푸시하기 전에 남아 있는 훨씬 작은 위협 세트를 제거하는 데 집중할 수 있도록 도와줍니다. 또한 이 기능을 사용하면 이 정보를 모든 다운스트림 파트너와 공유하여 완전한 투명성을 보장할 수 있습니다.
Amaral은 “오늘날 환경에서 CTO 또는 CISO로서 안전하고 취약성이 없는 컨테이너를 지속적으로 배송하기 위해 가능한 모든 조치를 취해야 합니다.”라고 말했습니다. “이는 타사, 오픈 소스 및 맞춤형 애플리케이션 컨테이너에도 동일하게 적용됩니다. CI/CD의 일부로 불필요한 패키지, 소프트웨어 및 파일을 자동화된 방식으로 제거하는 것이 가장 빠르고 쉬운 방법입니다.”
*Slim.AI 소개*
Slim.AI는 개발자가 클라우드 네이티브 애플리케이션을 보다 효율적이고 안전하게 생성, 구축, 배포 및 실행할 수 있도록 지원합니다. Slim.AI가 사용하는 고유한 접근 방식은 DevOps 수명 주기의 컨테이너 최적화 업스트림에 초점을 이동하여 개발자에게 프로덕션 준비 컨테이너를 효율적이고 효과적으로 작성, 관리 및 배송하는 데 필요한 도구를 제공합니다. 자세한 정보는 https://slim.ai 과 뿡 빵뀨.
소셜 미디어 또는 이메일에 기사 공유 :
