Slim.AI voegt functies toe om automatisch kwetsbaarheden te verminderen en...

Het concept van het halveren van onze kwetsbaarheidsbevindingen met een enkele klik is transformationeel. We zien nu al dat het aanvalsoppervlak van onze container met meer dan 60 procent is verminderd.

BOSTON (PRWEB)
24 Augustus 2022

Slim.AI, het in Boston gevestigde bedrijf voor software supply chain security, heeft vandaag nieuwe mogelijkheden onthuld in zijn Continuous Software Supply Chain Security Solution om softwareproducenten te helpen kwetsbaarheden te vinden en continu te verwijderen, containerimages te versterken en het aanvalsoppervlak van containers te verkleinen.

Het toonaangevende data-intelligentieplatform BigID, een winnaar van de RSA Innovation Sandbox-prijs en het snelst groeiende beveiligingsbedrijf op de 2021 Inc 5000, is begonnen met het gebruik van Slim.AI's oplossing om kwetsbaarheden in de containers die het aan zijn klanten levert te minimaliseren.

*Softwareproducenten helpen hun klanten te beschermen*

Als onderdeel van de aankondiging van nieuwe functies, security provider BigID sluit zich aan bij andere ontwerppartners in de missie van Slim.AI om het verharden van containers voor productiegebruik gemakkelijker te maken voor ontwikkelaars, en zo de complexiteit van de beveiliging van de toeleveringsketen en het herstel van kwetsbaarheden te verminderen.

Als beveiligingsbedrijf dat klanten op de eerste plaats zet en softwareoplossingen in containers aan hun klanten levert, is het van cruciaal belang voor BigID om ervoor te zorgen dat zijn containers vrij zijn van kwetsbaarheden, bestand zijn tegen productie en transparant zijn voor eindgebruikers met beschikbare informatie over hun beveiliging, samenstelling en inhoud.

"We waren heel blij met de eerste resultaten die Slim.AI heeft geleverd voor onze applicatiecontainers", zegt Gal Malachi, directeur software engineering en DevSec-leider. “Het concept van het halveren van onze kwetsbaarheidsbevindingen met een enkele klik is transformationeel. We zien nu al dat het aanvalsoppervlak van onze container met meer dan 60 procent is verminderd. Dit is met name waardevol wanneer we de continue en geautomatiseerde benadering van Slim.AI voor het verminderen van bedreigingen in de toeleveringsketen implementeren. Het maakt onze taak om onze software te beveiligen uiteindelijk gemakkelijker en bevestigt voor onze klanten dat BigID beveiliging serieus neemt, zelfs in ons ontwikkelingsproces.”

BigID maakt gebruik van de nieuwste tools van Slim.AI om kwetsbaarheden te identificeren en te verminderen. De twee nieuwe functies - Geautomatiseerde containeroptimalisatie en kwetsbaarheidsrapporten voor meerdere scanners - helpen BigID de kwetsbaarheden bij te houden die zijn ontdekt door kwetsbaarheidsscanners van derden en vervolgens hun containers automatisch te optimaliseren om ze zo veilig mogelijk te maken door ongebruikte code, binaire bestanden en bestanden te verwijderen. bestanden voordat u ze naar productie verzendt.

"BigID loopt voorop op het gebied van innovatie en best practices voor het beveiligen van de software die ze bouwen", zegt John Amaral, mede-oprichter en CEO van Slim.AI. “Gal en het beveiligingsteam van BigID zijn opinieleiders en experts op het gebied van applicatiebeveiliging. Ze zijn de perfecte partner voor Slim terwijl we onze baanbrekende beveiligingsoplossing voor de toeleveringsketen verder ontwikkelen. ”

*Kwetsbaarheidsbewustzijn en herstel*

Slim.AI staat vooral bekend om zijn mogelijkheden voor containeroptimalisatie, voortkomend uit de populariteit van zijn al lang bestaande open source-project, DockerSlim. Slim.AI's nieuwe "Continuous Supply Chain Security Solution" voegt meer beveiligingsfuncties, tooling en een betere ontwikkelaarservaring toe met een focus op use cases van teams en organisaties.

"Het verwijderen van onnodige bibliotheken uit containers is zwaar werk en kost veel handmatige inspanning voor zowel ontwikkelaars als beveiligingsteams", zegt Malachi van BigID. "Met de geautomatiseerde oplossing van Slim kunnen we onze containers versterken door alleen te behouden wat we nodig hebben om onze applicatie te laten draaien."

Met containeroptimalisatie willen teams en organisaties die gecontaineriseerde software produceren vaak weten hoeveel kwetsbaarheden zijn verwijderd en welke er nog zijn. Met hun nieuwste release voegt Slim.AI Multi-Scanner Vulnerability Reporting toe waarmee gebruikers van het platform containers kunnen scannen, ze kunnen verkleinen om onnodige componenten te verwijderen en ze vervolgens opnieuw kunnen scannen om voor downstream-consumenten het aantal verwijderde bedreigingen te documenteren.

Dit systeem biedt documentatie over het verwijderen van kwetsbaarheden en helpt ontwikkelaars zich te concentreren op het verwijderen van de veel kleinere reeks bedreigingen die overblijven voordat code naar productie wordt gepusht. De functie maakt het ook mogelijk om deze informatie te delen met alle downstream-partners om volledige transparantie te garanderen.

"Als CTO of CISO in de huidige omgeving moet je elke stap nemen die je kunt om continu veilige, beveiligde en kwetsbaarheidsvrije containers te verzenden", aldus Amaral. “Dit geldt evenzeer voor third-party, open-source en custom applicatie-containers. Het automatisch verwijderen van onnodige pakketten, software en bestanden, als onderdeel van CI/CD, is de beste, snelste en gemakkelijkste manier om dat te doen.”

*Over Slim.AI*

Slim.AI helpt ontwikkelaars bij het efficiënter en veiliger maken, bouwen, implementeren en uitvoeren van hun cloud-native applicaties. De unieke aanpak die door Slim.AI wordt gebruikt, verplaatst de focus op containeroptimalisatie stroomopwaarts in de DevOps-levenscyclus, waardoor ontwikkelaars de tools krijgen die ze nodig hebben om productieklare containers efficiënt en effectief te ontwerpen, beheren en verzenden. Meer informatie op https://slim.ai en @SlimDevOps.

Deel artikel op sociale media of e-mail: