Slim.AI adiciona recursos para reduzir automaticamente vulnerabilidades e…

O conceito de cortar nossas descobertas de vulnerabilidade pela metade com um único clique é transformador. Já estamos vendo a superfície de ataque do nosso contêiner reduzida em mais de 60%.

BOSTON (PRWEB)
24 de agosto de 2022

A Slim.AI, empresa de segurança da cadeia de suprimentos de software com sede em Boston, revelou hoje novos recursos em sua Solução de Segurança da Cadeia de Suprimentos de Software Contínuo para ajudar os produtores de software a encontrar e remover continuamente vulnerabilidades, fortalecer imagens de contêineres e reduzir a superfície de ataque de contêineres.

A plataforma líder de inteligência de dados BigID, vencedora do prêmio RSA Innovation Sandbox e a empresa de segurança de mais rápido crescimento no 2021 Inc 5000, começou a alavancar a solução da Slim.AI para minimizar vulnerabilidades nos contêineres que fornece a seus clientes.

*Ajudando produtores de software a proteger seus clientes*

Como parte do anúncio de novos recursos, o provedor de segurança Big ID junta-se a outros parceiros de design na missão da Slim.AI de tornar os contêineres de proteção para uso em produção mais fáceis para os desenvolvedores e, assim, reduzir a complexidade da segurança da cadeia de suprimentos e da correção de vulnerabilidades.

Como uma empresa de segurança que coloca os clientes em primeiro lugar e fornece soluções de software para seus clientes em contêineres, é fundamental para a BigID garantir que seus contêineres sejam livres de vulnerabilidades, protegidos para produção e transparentes para os usuários finais com informações disponíveis sobre sua segurança, composição e conteúdo.

“Ficamos entusiasmados com os resultados iniciais que o Slim.AI forneceu para nossos contêineres de aplicativos”, disse Gal Malachi, diretor de engenharia de software e líder de DevSec. “O conceito de cortar nossas descobertas de vulnerabilidade pela metade com um único clique é transformador. Já estamos vendo a superfície de ataque do nosso contêiner reduzida em mais de 60%. Isso é particularmente valioso quando implementamos a abordagem contínua e automatizada do Slim.AI para redução de ameaças na cadeia de suprimentos. Em última análise, facilita nosso trabalho de proteger nosso software e valida para nossos clientes que a BigID leva a segurança a sério, mesmo em nosso processo de desenvolvimento.”

A BigID está aproveitando as ferramentas mais recentes do Slim.AI para identificar e mitigar vulnerabilidades. Os dois novos recursos - Otimização automatizada de contêineres e Relatórios de vulnerabilidade de vários verificadores - ajudam o BigID a ficar por dentro das vulnerabilidades descobertas por verificadores de vulnerabilidade de terceiros e, em seguida, otimizar automaticamente seus contêineres para torná-los o mais seguros possível, removendo código não utilizado, binários e arquivos antes de enviá-los para produção.

“O BigID está na vanguarda da inovação e das melhores práticas para proteger o software que eles constroem”, disse John Amaral, cofundador e CEO da Slim.AI. “Gal e a equipe de segurança da BigID são líderes e especialistas em segurança de aplicativos. Eles são o parceiro perfeito para o Slim à medida que desenvolvemos nossa solução pioneira de segurança da cadeia de suprimentos. ”

* Conscientização e correção de vulnerabilidades *

O Slim.AI é mais conhecido por seus recursos de otimização de contêineres, decorrentes da popularidade de seu projeto de código aberto de longa data, DockerSlim. A nova “Solução de segurança contínua da cadeia de suprimentos” da Slim.AI adiciona mais recursos de segurança, ferramentas e uma melhor experiência de desenvolvedor com foco em casos de uso de equipes e organizações.

“Remover bibliotecas desnecessárias de contêineres é um trabalho árduo e exige muito esforço manual para desenvolvedores e equipes de segurança”, disse Malachi, da BigID. “Com a solução automatizada do Slim, podemos fortalecer nossos contêineres mantendo apenas o que precisamos para que nosso aplicativo seja executado.”

Com a otimização de contêiner implementada, as equipes e organizações que produzem software em contêiner geralmente desejam saber quantas vulnerabilidades foram removidas e quais permanecem. Com seu lançamento mais recente, o Slim.AI adiciona Relatórios de Vulnerabilidade de Multi-Scanner que permite aos usuários da plataforma escanear contêineres, reduzi-los para remover componentes desnecessários e, em seguida, escaneá-los novamente para documentar para os consumidores downstream o volume de ameaças que foram removidas.

Esse sistema fornece documentação de remoção de vulnerabilidade, além de ajudar os desenvolvedores a se concentrarem na remoção do conjunto muito menor de ameaças que permanecem antes de enviar o código para produção. O recurso também permite o compartilhamento dessas informações com todos os parceiros downstream para garantir total transparência.

“Como CTO ou CISO no ambiente de hoje, você precisa tomar todas as medidas possíveis para enviar contêineres seguros, protegidos e sem vulnerabilidade, continuamente”, disse Amaral. “Isso se aplica igualmente a contêineres de aplicativos personalizados, de código aberto e de terceiros. Remover pacotes, software e arquivos desnecessários de forma automatizada, como parte do CI/CD, é a melhor, mais rápida e fácil maneira de fazer isso.”

*Sobre o Slim.AI*

O Slim.AI ajuda os desenvolvedores a criar, construir, implantar e executar seus aplicativos nativos da nuvem com mais eficiência e segurança. A abordagem exclusiva usada pelo Slim.AI move o foco na otimização de contêineres no ciclo de vida do DevOps, oferecendo aos desenvolvedores as ferramentas necessárias para criar, gerenciar e enviar contêineres prontos para produção de maneira eficiente e eficaz. Mais informações em https://slim.ai e @SlimDevOps.

Compartilhe artigo em mídias sociais ou e-mail: