Konseptet med å halvere sårbarhetsfunnene våre med ett enkelt klikk er transformerende. Vi ser allerede at containerens angrepsoverflate er redusert med mer enn 60 prosent.
BOSTON (PRWEB)
August 24, 2022
Slim.AI, det Boston-baserte sikkerhetsselskapet for programvareforsyningskjede, avduket i dag nye funksjoner i sin Continuous Software Supply Chain Security Solution for å hjelpe programvareprodusenter med å finne og kontinuerlig fjerne sårbarheter, herde containerbilder og redusere containerangrepsoverflaten.
Den ledende dataintelligensplattformen BigID, en RSA Innovation Sandbox-prisvinner og det raskest voksende sikkerhetsselskapet på 2021 Inc 5000, har begynt å utnytte Slim.AIs løsning for å minimere sårbarheter i containerne den leverer til sine kunder.
*Hjelper programvareprodusenter med å beskytte kundene sine*
Som en del av kunngjøringen av nye funksjoner, sikkerhetsleverandør BigID slutter seg til andre designpartnere i Slim.AIs oppdrag om å gjøre herdebeholdere for produksjonsbruk enklere for utviklere, og dermed redusere kompleksiteten til forsyningskjedesikkerhet og sårbarhetsutbedring.
Som et sikkerhetsselskap som setter kundene først og leverer programvareløsninger til kundene sine i containere, er det avgjørende for BigID å sikre at containerne deres er sårbarhetsfrie, herdede for produksjon og transparente for sluttbrukere med tilgjengelig informasjon om deres sikkerhet, sammensetning og innhold.
"Vi var begeistret over de første resultatene Slim.AI har gitt for applikasjonsbeholderne våre," sa Gal Malachi, direktør for programvareutvikling og DevSec-leder. «Konseptet med å halvere sårbarhetsfunnene våre med ett enkelt klikk er transformerende. Vi ser allerede at containerens angrepsoverflate er redusert med mer enn 60 prosent. Dette er spesielt verdifullt når vi implementerer Slim.AIs kontinuerlige og automatiserte tilnærming til reduksjon av trusselen i forsyningskjeden. Det gjør til syvende og sist jobben vår med å sikre programvaren vår enklere og bekrefter for kundene våre at BigID tar sikkerhet på alvor, selv i utviklingsprosessen vår.»
BigID utnytter de nyeste verktøyene fra Slim.AI for å både identifisere og redusere sårbarheter. De to nye funksjonene – Automatisert containeroptimalisering og Multi-Scanner Vulnerability Reports – hjelper BigID med å holde seg på toppen av sårbarhetene som avdekkes av tredjeparts sårbarhetsskannere og deretter automatisk optimalisere containerne deres for å gjøre dem så trygge som mulig ved å fjerne ubrukt kode, binærfiler og filer før de sendes til produksjon.
"BigID er i forkant av innovasjon og beste praksis for å sikre programvaren de bygger," sa John Amaral, medgründer og administrerende direktør i Slim.AI. «Gal og sikkerhetsteamet på BigID er tankeledere og eksperter på applikasjonssikkerhet. De er den perfekte partneren for Slim når vi utvikler vår banebrytende sikkerhetsløsning for forsyningskjeden. ”
*Sårbarhetsbevissthet og utbedring*
Slim.AI er mest kjent for sine containeroptimaliseringsevner, som stammer fra populariteten til det langvarige åpen kildekodeprosjektet, DockerSlim. Slim.AIs nye «Continuous Supply Chain Security Solution» legger til flere sikkerhetsfunksjoner, verktøy og en bedre utvikleropplevelse med fokus på brukssaker for team og organisasjoner.
"Å fjerne unødvendige biblioteker fra containere er krevende arbeid og krever mye manuell innsats for både utviklere og sikkerhetsteam," sa Malachi fra BigID. "Med Slims automatiserte løsning kan vi herde containerne våre ved å beholde bare det vi trenger for at applikasjonen vår skal kjøre."
Med containeroptimalisering på plass, ønsker team og organisasjoner som produserer containerisert programvare ofte å vite hvor mange sårbarheter som ble fjernet og hvilke som gjenstår. Med sin siste utgivelse legger Slim.AI til Multi-Scanner Vulnerability Reporting som lar brukere av plattformen skanne containere, slanke dem for å fjerne unødvendige komponenter, og deretter skanne dem på nytt for å dokumentere for nedstrømsforbrukere mengden trusler som har blitt fjernet.
Dette systemet gir dokumentasjon på fjerning av sårbarheter i tillegg til å hjelpe utviklere med å fokusere på å fjerne det langt mindre settet med trusler som gjenstår før koden skyves til produksjon. Funksjonen tillater også deling av denne informasjonen med alle nedstrømspartnere for å sikre full åpenhet.
"Som CTO eller CISO i dagens miljø, må du ta alle steg du kan for å sende trygge, sikre og sårbarhetsfrie containere, kontinuerlig," sa Amaral. "Dette gjelder både tredjeparts, åpen kildekode og tilpassede applikasjonsbeholdere. Å fjerne unødvendige pakker, programvare og filer på en automatisert måte, som en del av CI/CD er den beste, raskeste og enkleste måten å gjøre det på.»
*Om Slim.AI*
Slim.AI hjelper utviklere med å lage, bygge, distribuere og kjøre sine skybaserte applikasjoner mer effektivt og sikkert. Den unike tilnærmingen som brukes av Slim.AI flytter fokus på containeroptimalisering oppstrøms i DevOps-livssyklusen, og gir utviklere verktøyene de trenger for å skrive, administrere og sende produksjonsklare containere effektivt og effektivt. Mer informasjon på https://slim.ai og @SlimDevOps.
Del artikkelen på sosiale medier eller e-post:
