Slim.AI dodaje funkcje, które automatycznie redukują podatności i…

Koncepcja zmniejszenia o połowę naszych wniosków dotyczących luk w zabezpieczeniach za pomocą jednego kliknięcia jest rewolucyjna. Widzimy już, że powierzchnia ataku naszego kontenera została zmniejszona o ponad 60 procent.

BOSTON (PRWEB)
24 sierpnia 2022 r.

Slim.AI, bostońska firma zajmująca się bezpieczeństwem łańcucha dostaw oprogramowania, zaprezentowała dzisiaj nowe możliwości w swoim rozwiązaniu Continuous Software Supply Chain Security Solution, aby pomóc producentom oprogramowania w znajdowaniu i ciągłym usuwaniu luk w zabezpieczeniach, wzmacnianiu obrazów kontenerów i zmniejszaniu powierzchni ataków kontenerów.

Wiodąca platforma analizy danych BigID, zdobywca nagrody RSA Innovation Sandbox i najszybciej rozwijająca się firma zajmująca się bezpieczeństwem na liście 2021 Inc 5000, zaczęła wykorzystywać rozwiązanie Slim.AI do minimalizowania luk w zabezpieczeniach kontenerów dostarczanych swoim klientom.

*Pomaganie producentom oprogramowania w ochronie ich klientów*

W ramach zapowiedzi nowych funkcji dostawca zabezpieczeń DużyID dołącza do innych partnerów projektowych w misji Slim.AI, aby ułatwić programistom utwardzanie kontenerów do użytku produkcyjnego, a tym samym zmniejszyć złożoność bezpieczeństwa łańcucha dostaw i usuwania luk w zabezpieczeniach.

Jako firma zajmująca się bezpieczeństwem, która stawia klientów na pierwszym miejscu i dostarcza swoim klientom rozwiązania programowe w kontenerach, BigID ma kluczowe znaczenie, aby zapewnić, że jej kontenery są wolne od luk w zabezpieczeniach, przystosowane do produkcji i przejrzyste dla użytkowników końcowych z dostępnymi informacjami na temat ich bezpieczeństwa, składu i zawartości.

„Byliśmy zachwyceni początkowymi wynikami, jakie Slim.AI zapewniła naszym kontenerom aplikacji” — powiedział Gal Malachi, dyrektor ds. inżynierii oprogramowania i lider DevSec. „Koncepcja polegająca na zmniejszeniu o połowę naszych ustaleń dotyczących luk w zabezpieczeniach za pomocą jednego kliknięcia jest rewolucyjna. Widzimy już, że powierzchnia ataku naszego kontenera została zmniejszona o ponad 60 procent. Jest to szczególnie cenne, gdy wdrażamy ciągłe i zautomatyzowane podejście Slim.AI do redukcji zagrożeń w łańcuchu dostaw. Ostatecznie ułatwia nam to zabezpieczanie naszego oprogramowania i potwierdza naszym klientom, że BigID poważnie traktuje bezpieczeństwo, nawet w naszym procesie rozwoju”.

BigID wykorzystuje najnowsze narzędzia Slim.AI do identyfikacji i łagodzenia luk w zabezpieczeniach. Dwie nowe funkcje – Automatyczna optymalizacja kontenerów i Raporty o lukach w zabezpieczeniach dla wielu skanerów – pomagają BigID być na bieżąco z lukami wykrytymi przez skanery luk w zabezpieczeniach innych firm, a następnie automatycznie optymalizować ich kontenery, aby były jak najbardziej bezpieczne, usuwając nieużywany kod, pliki binarne i plików przed wysłaniem ich do produkcji.

„BigID jest liderem innowacji i najlepszych praktyk w zakresie zabezpieczania tworzonego oprogramowania” — powiedział John Amaral, współzałożyciel i dyrektor generalny Slim.AI. „Gal i zespół ds. bezpieczeństwa w BigID są liderami i ekspertami w dziedzinie bezpieczeństwa aplikacji. Są idealnym partnerem dla Slim, gdy rozwijamy nasze pionierskie rozwiązanie w zakresie bezpieczeństwa łańcucha dostaw. ”

*Świadomość luk w zabezpieczeniach i środki zaradcze*

Slim.AI jest najbardziej znany ze swoich możliwości optymalizacji kontenerów, wynikających z popularności jego wieloletniego projektu open source, DockerSlim. Nowe rozwiązanie „Ciągłe rozwiązanie bezpieczeństwa łańcucha dostaw” Slim.AI dodaje więcej funkcji bezpieczeństwa, narzędzi i lepsze wrażenia programistów, koncentrując się na przypadkach użycia zespołów i organizacji.

„Usuwanie niepotrzebnych bibliotek z kontenerów jest żmudną pracą i wymaga wiele ręcznego wysiłku zarówno dla programistów, jak i zespołów bezpieczeństwa” — powiedział Malachiasz z BigID. „Dzięki zautomatyzowanemu rozwiązaniu Slim możemy wzmocnić nasze kontenery, przechowując tylko to, czego potrzebujemy do działania naszej aplikacji”.

Mając wdrożoną optymalizację kontenerów, zespoły i organizacje produkujące oprogramowanie skonteneryzowane często chcą wiedzieć, ile luk w zabezpieczeniach zostało usuniętych, a które pozostały. W najnowszej wersji Slim.AI dodaje funkcję Multi-Scanner Vulnerability Reporting, która umożliwia użytkownikom platformy skanowanie kontenerów, odchudzenie ich w celu usunięcia niepotrzebnych komponentów, a następnie ponowne skanowanie w celu udokumentowania dla dalszych konsumentów ilości usuniętych zagrożeń.

Ten system zapewnia dokumentację usuwania luk w zabezpieczeniach, a także pomaga programistom skupić się na usuwaniu znacznie mniejszego zestawu zagrożeń, które pozostają przed przekazaniem kodu do produkcji. Ta funkcja umożliwia również udostępnianie tych informacji wszystkim partnerom niższego szczebla, aby zapewnić pełną przejrzystość.

„Jako CTO lub CISO w dzisiejszym środowisku musisz podejmować wszelkie możliwe kroki, aby stale wysyłać bezpieczne i wolne od luk kontenery” — powiedział Amaral. „Dotyczy to w równym stopniu kontenerów aplikacji innych firm, open source i niestandardowych. Usuwanie zbędnych pakietów, oprogramowania i plików w sposób zautomatyzowany w ramach CI/CD to najlepszy, najszybszy i najłatwiejszy sposób.”

*O Slim.AI*

Slim.AI pomaga programistom tworzyć, budować, wdrażać i uruchamiać aplikacje natywne dla chmury bardziej wydajnie i bezpiecznie. Unikalne podejście stosowane przez Slim.AI przenosi nacisk na optymalizację kontenerów w górę w cyklu życia DevOps, dając programistom narzędzia, których potrzebują do tworzenia, zarządzania i wysyłania kontenerów gotowych do produkcji w sposób wydajny i skuteczny. Więcej informacji na https://slim.ai i @SlimDev.

Udostępnij artykuł w mediach społecznościowych lub e-mailu: