Prelude Security усовершенствовала свою технологию Probes, чтобы помочь командам безопасности проводить непрерывные тесты безопасности на всех конечных точках. - включая контейнеры. Зонды, представляющие собой крошечные процессы размером от 1 КБ до 2 КБ, для выполнения которых не требуются права root, можно использовать для тестирования внутри контейнера с целью выявления известных уязвимостей.
Контейнеры приносят пользу организации, помогая ИТ-командам и разработчикам быстро и последовательно развертывать программное обеспечение в нескольких средах, но их безопасность может оказаться сложной задачей, поскольку многие инструменты безопасности не предназначены для работы в контейнерных средах. По словам компании, для многих безопасность контейнеров опиралась на методы внешнего сканирования, которые не могут выявить все возможные проблемы. И резервные средства безопасности приложений - такие как тестирование на проникновение и оценка наступления - обычно не выполняются в контейнерах.
Контейнеры обычно имеют доступ к Интернету, а это означает, что командам безопасности по-прежнему необходимо знать о возможных уязвимостях, а также о вероятности их использования. Зонды Prelude Security выполняются внутри контейнера как процесс параллельно с основным процессом приложения и ищут уязвимости. Зонды также пытаются реализовать эти уязвимости, чтобы определить, можно ли их использовать.
По словам компании, зонды можно бесплатно использовать на 25 конечных точках одновременно и они доступны по цене за хост. Зонды можно установить с помощью сценариев или расширения Docker, а систему токенов можно настроить с учетом того факта, что многие контейнеры являются эфемерными.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/prelude-security-tackles-continuous-security-testing-in-containers
- :имеет
- :нет
- $UP
- 10
- 25
- a
- в состоянии
- О нас
- через
- адрес
- Все
- рядом
- причислены
- и
- Применение
- безопасность приложения
- МЫ
- AS
- оценки;
- At
- попытки
- доступен
- основа
- BE
- , так как:
- не являетесь
- Преимущества
- между
- нарушение
- приносить
- но
- by
- CAN
- вызов
- Компания
- последовательно
- Container
- Контейнеры
- (CIJ)
- Основные
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- развертывание
- предназначенный
- Определять
- застройщиков
- Docker
- Дон
- появление
- расширение
- средах
- выполнять
- существовать
- Эксплуатируемый
- расширение
- и, что лучший способ
- факт
- Что касается
- Бесплатно
- помощь
- помощь
- HTTPS
- определения
- in
- В том числе
- информация
- внутри
- установлен
- вопросы
- IT
- ЕГО
- JPG
- Знать
- известный
- последний
- вероятность
- посмотреть
- многих
- Май..
- означает
- MPL
- с разными
- Необходимость
- of
- наступление
- on
- or
- организация
- проникновение
- выполнены
- Разрешения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- процесс
- Процессы
- быстро
- требовать
- правую
- корень
- Run
- s
- Сказал
- сканирование
- скрипты
- обеспечение
- безопасность
- набор
- Software
- По-прежнему
- подписаться
- такие
- система
- Снасти
- команды
- снижения вреда
- Технологии
- тестXNUMX
- Тестирование
- тестов
- который
- Ассоциация
- Их
- они
- те
- угрозы
- время
- в
- знак
- инструменты
- Тенденции
- типично
- использование
- используемый
- через
- обычно
- с помощью
- Уязвимости
- еженедельно
- ЧТО Ж
- будь то
- , которые
- ВАШЕ
- зефирнет
