Koncept prereza naše ugotovitve ranljivosti na polovico z enim samim klikom je transformativen. Že zdaj opažamo, da se je napadalna površina našega kontejnerja zmanjšala za več kot 60 odstotkov.
BOSTON (PRWEB)
Avgust 24, 2022
Slim.AI, podjetje za varnost dobavne verige programske opreme s sedežem v Bostonu, je danes predstavilo nove zmožnosti v svoji varnostni rešitvi Continuous Software Supply Chain Security Solution za pomoč proizvajalcem programske opreme pri iskanju in neprekinjenem odstranjevanju ranljivosti, utrditvi slik vsebnikov in zmanjšanju površine napadov na vsebnike.
Vodilna platforma za obveščanje podatkov BigID, zmagovalec nagrade RSA Innovation Sandbox in najhitreje rastoče varnostno podjetje na 2021 Inc 5000, je začelo uporabljati rešitev Slim.AI za zmanjšanje ranljivosti v vsebnikih, ki jih ponuja svojim strankam.
*Pomoč proizvajalcem programske opreme zaščititi svoje stranke*
Kot del napovedi novih funkcij, ponudnik varnosti BigID se pridružuje drugim oblikovalskim partnerjem pri misiji Slim.AI, da razvijalcem olajša utrjevanje vsebnikov za proizvodno uporabo in tako zmanjša kompleksnost varnosti dobavne verige in odpravljanja ranljivosti.
Kot varnostno podjetje, ki postavlja stranke na prvo mesto in svojim strankam ponuja programske rešitve v vsebnikih, je za BigID ključnega pomena, da zagotovi, da so njegovi vsebniki brez ranljivosti, utrjeni za proizvodnjo in pregledni za končne uporabnike z razpoložljivimi informacijami o njihovi varnosti, sestavi in vsebini.
»Navdušeni smo bili nad začetnimi rezultati, ki jih je Slim.AI zagotovil za vsebnike naših aplikacij,« je povedal Gal Malachi, direktor programskega inženiringa in vodja DevSec. »Koncept prepolovitve naših ugotovitev o ranljivosti z enim samim klikom je transformativen. Že zdaj opažamo, da se je napadalna površina našega kontejnerja zmanjšala za več kot 60 odstotkov. To je še posebej dragoceno, ko izvajamo neprekinjen in avtomatiziran pristop Slim.AI za zmanjšanje groženj v dobavni verigi. Navsezadnje olajša naše delo pri varovanju naše programske opreme in potrjuje našim strankam, da BigID jemlje varnost resno, tudi v našem razvojnem procesu.«
BigID uporablja najnovejša orodja Slim.AI za odkrivanje in ublažitev ranljivosti. Dve novi funkciji – avtomatizirana optimizacija vsebnikov in poročila o ranljivosti več skenerjev – pomagata BigID-u ostati na tekočem z ranljivostmi, ki jih odkrijejo pregledovalniki ranljivosti tretjih oseb, in nato samodejno optimizirati njihove vsebnike, da bodo čim bolj varni z odstranitvijo neuporabljene kode, binarnih datotek in datoteke, preden jih pošljete v proizvodnjo.
"BigID je v ospredju inovacij in najboljših praks za zaščito programske opreme, ki jo izdelajo," je dejal John Amaral, soustanovitelj in izvršni direktor Slim.AI. »Gal in ekipa za varnost pri BigID-u so strokovnjaki in strokovnjaki za varnost aplikacij. So popoln partner za Slim, ko razvijamo našo pionirsko varnostno rešitev dobavne verige. ”
*Ozaveščanje o ranljivosti in odprava*
Slim.AI je najbolj znan po svojih zmožnostih optimizacije vsebnikov, ki izhajajo iz priljubljenosti njegovega dolgoletnega odprtokodnega projekta DockerSlim. Nova "varnostna rešitev neprekinjene dobavne verige" Slim.AI dodaja več varnostnih funkcij, orodij in boljšo izkušnjo razvijalcev s poudarkom na primerih uporabe skupin in organizacij.
"Odstranjevanje nepotrebnih knjižnic iz vsebnikov je naporno delo in zahteva veliko ročnega truda tako za razvijalce kot za varnostne ekipe," je dejal Malachi iz BigID. "S Slimovo avtomatizirano rešitvijo lahko naše vsebnike utrdimo tako, da ohranimo le tisto, kar potrebujemo za delovanje naše aplikacije."
Z vzpostavljeno optimizacijo vsebnikov želijo ekipe in organizacije, ki proizvajajo programsko opremo v vsebnikih, pogosto vedeti, koliko ranljivosti je bilo odstranjenih in katere ostajajo. S svojo najnovejšo izdajo Slim.AI dodaja poročanje o ranljivosti z več skenerji, ki uporabnikom platforme omogoča skeniranje vsebnikov, njihovo zmanjšanje, da se odstranijo nepotrebne komponente, nato pa ponovno skeniranje, da uporabnikom na nižji stopnji dokumentira količino groženj, ki so bile odstranjene.
Ta sistem zagotavlja dokumentacijo o odstranitvi ranljivosti in pomaga razvijalcem, da se osredotočijo na odstranitev veliko manjšega nabora groženj, ki ostanejo, preden potisnejo kodo v proizvodnjo. Funkcija omogoča tudi deljenje teh informacij z vsemi nadaljnjimi partnerji, da se zagotovi popolna preglednost.
»Kot CTO ali CISO v današnjem okolju morate storiti vse, kar lahko, da neprekinjeno pošiljate varne in zaščitene kontejnerje brez ranljivosti,« je dejal Amaral. »To velja enako za vsebnike aplikacij tretjih oseb, odprtokodne in prilagojene aplikacije. Odstranjevanje nepotrebnih paketov, programske opreme in datotek na samodejni način kot del CI/CD je najboljši, najhitrejši in najlažji način za to.”
*O Slim.AI*
Slim.AI razvijalcem pomaga pri učinkovitejšem in varnejšem ustvarjanju, gradnji, uvajanju in zagonu njihovih aplikacij v oblaku. Edinstven pristop, ki ga uporablja Slim.AI, premakne fokus na optimizacijo vsebnikov navzgor v življenjskem ciklu DevOps, razvijalcem pa daje orodja, ki jih potrebujejo za učinkovito in učinkovito ustvarjanje, upravljanje in pošiljanje vsebnikov, pripravljenih za proizvodnjo. Več informacij na https://slim.ai in @SlimDevOps.
Delite članek v socialnih medijih ali e-pošti:
- blockchain
- coingenius
- Računalniška varnost
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
- zefirnet
