Slim.AI добавляет функции для автоматического уменьшения уязвимостей и…

Идея сократить число обнаруженных нами уязвимостей вдвое одним щелчком мыши является трансформационной. Мы уже видим, что поверхность атаки нашего контейнера уменьшилась более чем на 60 процентов.

БОСТОН (PRWEB)
24 августа 2022

Slim.AI, базирующаяся в Бостоне компания по обеспечению безопасности цепочки поставок программного обеспечения, сегодня представила новые возможности своего решения для обеспечения непрерывной безопасности цепочки поставок программного обеспечения, которое поможет производителям программного обеспечения находить и постоянно устранять уязвимости, защищать образы контейнеров и сокращать поверхность атаки контейнеров.

Ведущая платформа анализа данных BigID, лауреат премии RSA Innovation Sandbox и самая быстрорастущая компания по обеспечению безопасности в рейтинге 2021 Inc 5000, начала использовать решение Slim.AI для минимизации уязвимостей в контейнерах, которые она предоставляет своим клиентам.

*Помогаем производителям программного обеспечения защищать своих клиентов*

В рамках объявления о новых функциях поставщик безопасности Большой ID присоединяется к другим партнерам по проектированию в миссии Slim.AI по упрощению защиты контейнеров для производственного использования для разработчиков и, таким образом, снижению сложности безопасности цепочки поставок и устранения уязвимостей.

Как компания по обеспечению безопасности, которая ставит клиентов на первое место и поставляет программные решения своим клиентам в контейнерах, для BigID крайне важно гарантировать, что ее контейнеры не содержат уязвимостей, защищены для производства и прозрачны для конечных пользователей с доступной информацией об их безопасности, составе и содержании.

«Мы были в восторге от первоначальных результатов, которые Slim.AI предоставил для наших контейнеров приложений», — сказал Галь Малачи, директор по разработке программного обеспечения и руководитель DevSec. «Концепция сокращения наших обнаруженных уязвимостей вдвое одним щелчком мыши является трансформационной. Мы уже видим, что поверхность атаки нашего контейнера уменьшилась более чем на 60 процентов. Это особенно ценно, когда мы внедряем непрерывный и автоматизированный подход Slim.AI к снижению угроз в цепочке поставок. В конечном итоге это упрощает нашу работу по обеспечению безопасности нашего программного обеспечения и подтверждает нашим клиентам, что BigID серьезно относится к безопасности даже в процессе разработки».

BigID использует новейшие инструменты Slim.AI как для выявления, так и для устранения уязвимостей. Две новые функции — автоматическая оптимизация контейнеров и отчеты об уязвимостях нескольких сканеров — помогают BigID оставаться в курсе уязвимостей, обнаруженных сторонними сканерами уязвимостей, а затем автоматически оптимизировать свои контейнеры, чтобы сделать их максимально безопасными, удаляя неиспользуемый код, двоичные файлы и файлы перед отправкой их в производство.

«BigID находится в авангарде инноваций и передового опыта для защиты создаваемого ими программного обеспечения, — сказал Джон Амарал, соучредитель и генеральный директор Slim.AI. «Гэл и команда безопасности BigID являются идейными лидерами и экспертами в области безопасности приложений. Они являются идеальным партнером для Slim, поскольку мы развиваем наше новаторское решение для обеспечения безопасности цепочки поставок. ”

*Информация об уязвимостях и исправление*

Slim.AI наиболее известен своими возможностями оптимизации контейнеров, что связано с популярностью его давнего проекта с открытым исходным кодом DockerSlim. Новое решение Slim.AI «Continuous Supply Chain Security Solution» добавляет больше функций безопасности, инструментов и улучшенного опыта разработчиков с акцентом на сценарии использования команд и организаций.

«Удаление ненужных библиотек из контейнеров — тяжелая работа, требующая больших ручных усилий как от разработчиков, так и от групп безопасности», — сказал Малаки из BigID. «Благодаря автоматизированному решению Slim мы можем повысить безопасность наших контейнеров, оставив только то, что нам нужно для работы нашего приложения».

После оптимизации контейнеров команды и организации, производящие контейнерное программное обеспечение, часто хотят знать, сколько уязвимостей было устранено, а какие остались. В своем последнем выпуске Slim.AI добавляет отчеты об уязвимостях с помощью нескольких сканеров, которые позволяют пользователям платформы сканировать контейнеры, уменьшать их для удаления ненужных компонентов, а затем сканировать их снова, чтобы задокументировать для нижестоящих потребителей объем удаленных угроз.

Эта система предоставляет документацию по устранению уязвимостей, а также помогает разработчикам сосредоточиться на устранении гораздо меньшего набора угроз, которые остаются перед отправкой кода в производство. Эта функция также позволяет обмениваться этой информацией со всеми нижестоящими партнерами для обеспечения полной прозрачности.

«Как технический директор или директор по информационной безопасности в сегодняшних условиях вы должны предпринимать все возможные шаги для непрерывной доставки безопасных, защищенных и свободных от уязвимостей контейнеров», — сказал Амарал. «Это в равной степени относится к контейнерам сторонних, открытых и пользовательских приложений. Автоматическое удаление ненужных пакетов, программного обеспечения и файлов в рамках CI/CD — лучший, самый быстрый и простой способ сделать это».

*О Slim.AI*

Slim.AI помогает разработчикам создавать, создавать, развертывать и запускать свои облачные приложения более эффективно и безопасно. Уникальный подход, используемый Slim.AI, перемещает акцент на оптимизацию контейнеров вверх по жизненному циклу DevOps, предоставляя разработчикам инструменты, необходимые для эффективного и действенного создания, управления и доставки готовых к производству контейнеров. Больше информации на https://slim.ai и @SlimDevOps.

Поделиться статьей о социальных сетях или электронной почте: