Conceptul de a reduce la jumătate descoperirile noastre de vulnerabilitate cu un singur clic este transformațional. Vedem deja că suprafața de atac a containerului nostru este redusă cu peste 60 la sută.
BOSTON (PRWEB)
August 24, 2022
Slim.AI, compania de securitate a lanțului de aprovizionare cu software cu sediul în Boston, a dezvăluit astăzi noi capabilități în soluția sa de securitate continuă pentru lanțul de aprovizionare cu software pentru a ajuta producătorii de software să găsească și să elimine în mod continuu vulnerabilități, să întărească imaginile containerelor și să reducă suprafața de atac a containerelor.
Platforma principală de informații despre date BigID, câștigătoare a premiului RSA Innovation Sandbox și compania de securitate cu cea mai rapidă creștere pe 2021 Inc 5000, a început să folosească soluția Slim.AI pentru a minimiza vulnerabilitățile din containerele pe care le furnizează clienților săi.
*Ajutând producătorii de software să-și protejeze clienții*
Ca parte a anunțului noilor funcții, furnizor de securitate BigID se alătură altor parteneri de proiectare în misiunea Slim.AI de a face containerele de întărire pentru utilizare în producție mai ușoară pentru dezvoltatori și, astfel, de a reduce complexitatea securității lanțului de aprovizionare și remedierea vulnerabilităților.
Fiind o companie de securitate care pune clienții pe primul loc și oferă soluții software clienților lor în containere, este esențial pentru BigID să se asigure că containerele sale nu prezintă vulnerabilități, sunt rezistente pentru producție și sunt transparente pentru utilizatorii finali, cu informații disponibile despre securitatea, compoziția și conținutul lor.
„Am fost încântați de rezultatele inițiale pe care Slim.AI le-a oferit pentru containerele noastre de aplicații”, a declarat Gal Malachi, director de inginerie software și lider DevSec. „Conceptul de a reduce la jumătate descoperirile noastre de vulnerabilitate cu un singur clic este transformațional. Vedem deja că suprafața de atac a containerului nostru este redusă cu peste 60 la sută. Acest lucru este deosebit de valoros atunci când implementăm abordarea continuă și automată a Slim.AI pentru reducerea amenințărilor din lanțul de aprovizionare. În cele din urmă, ne face munca de a ne securiza software-ul mai ușor și validează pentru clienții noștri că BigID ia în serios securitatea, chiar și în procesul nostru de dezvoltare.”
BigID folosește cele mai recente instrumente de la Slim.AI atât pentru a identifica, cât și pentru a atenua vulnerabilitățile. Cele două funcții noi — Optimizarea automată a containerelor și Rapoartele de vulnerabilitate multi-scanere — ajută BigID să rămână la curent cu vulnerabilitățile descoperite de scanere de vulnerabilități terțe și apoi să își optimizeze automat containerele pentru a le face cât mai sigure, eliminând codurile, binarele și codurile neutilizate. fișierele înainte de a le expedia în producție.
„BigID este în fruntea inovației și a celor mai bune practici pentru securizarea software-ului pe care îl construiesc”, a declarat John Amaral, co-fondator și CEO al Slim.AI. „Gal și echipa de securitate de la BigID sunt lideri și experți în domeniul securității aplicațiilor. Ei sunt partenerul perfect pentru Slim pe măsură ce dezvoltăm soluția de pionierat pentru securitatea lanțului de aprovizionare. ”
*Conștientizarea și remedierea vulnerabilităților*
Slim.AI este cel mai bine cunoscut pentru capabilitățile sale de optimizare a containerelor, care decurg din popularitatea proiectului său open source de lungă durată, DockerSlim. Noua „Soluție de securitate continuă pentru lanțul de aprovizionare” a Slim.AI adaugă mai multe funcții de securitate, instrumente și o experiență mai bună pentru dezvoltatori, cu accent pe cazurile de utilizare ale echipelor și organizațiilor.
„Eliminarea bibliotecilor care nu sunt necesare din containere este o muncă grea și necesită mult efort manual atât pentru dezvoltatori, cât și pentru echipele de securitate”, a spus Malachi de la BigID. „Cu soluția automată Slim, ne putem întări containerele păstrând doar ceea ce avem nevoie pentru ca aplicația noastră să ruleze.”
Având în vedere optimizarea containerelor, echipele și organizațiile care produc software containerizat doresc adesea să știe câte vulnerabilități au fost eliminate și care rămân. Cu cea mai recentă versiune, Slim.AI adaugă Multi-Scanner Vulnerability Reporting care permite utilizatorilor platformei să scaneze containerele, să le subțină pentru a elimina componentele inutile, apoi să le scaneze din nou pentru a documenta pentru consumatorii din aval volumul de amenințări care au fost eliminate.
Acest sistem oferă documentație privind eliminarea vulnerabilităților și îi ajută pe dezvoltatori să se concentreze pe eliminarea setului mult mai mic de amenințări care rămân înainte de a împinge codul în producție. Caracteristica permite, de asemenea, partajarea acestor informații cu toți partenerii din aval pentru a asigura o transparență deplină.
„Ca CTO sau CISO în mediul actual, trebuie să faceți fiecare pas posibil pentru a livra containere sigure, securizate și fără vulnerabilități, în mod continuu”, a spus Amaral. „Acest lucru se aplică în mod egal și containerelor de aplicații terțe, open-source și personalizate. Eliminarea pachetelor, software-ului și fișierelor inutile într-un mod automat, ca parte a CI/CD este cel mai bun, cel mai rapid și mai ușor mod de a face asta.”
*Despre Slim.AI*
Slim.AI îi ajută pe dezvoltatori să creeze, să construiască, să implementeze și să ruleze aplicațiile lor native cloud mai eficient și mai sigur. Abordarea unică folosită de Slim.AI pune accentul pe optimizarea containerelor în amonte în ciclul de viață DevOps, oferind dezvoltatorilor instrumentele de care au nevoie pentru a crea, gestiona și expedia containere gata de producție în mod eficient și eficient. Mai multe informații la https://slim.ai și @SlimDevOps.
Trimiteți articolul pe social media sau pe e-mail:
- blockchain
- coingenius
- Securitatea computerului
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
