Konceptet att halvera våra sårbarhetsresultat med ett enda klick är transformerande. Vi ser redan att vår containers attackyta minskar med mer än 60 procent.
BOSTON (PRWEB)
Augusti 24, 2022
Slim.AI, det Boston-baserade säkerhetsföretaget för mjukvaruförsörjningskedjan, avtäckte idag nya funktioner i sin Continuous Software Supply Chain Security Solution för att hjälpa programvarutillverkare att hitta och kontinuerligt ta bort sårbarheter, hårdna behållarbilder och minska containerattackytan.
Den ledande dataintelligensplattformen BigID, en RSA Innovation Sandbox-pristagare och det snabbast växande säkerhetsföretaget på 2021 Inc 5000, har börjat dra nytta av Slim.AI:s lösning för att minimera sårbarheter i containrarna den tillhandahåller sina kunder.
*Hjälper mjukvaruproducenter att skydda sina kunder*
Som en del av tillkännagivandet av nya funktioner, säkerhetsleverantör BigID ansluter sig till andra designpartners i Slim.AI:s uppdrag att göra härdande behållare för produktionsanvändning enklare för utvecklare, och på så sätt minska komplexiteten i leveranskedjans säkerhet och sanering av sårbarhet.
Som ett säkerhetsföretag som sätter kunderna först och levererar mjukvarulösningar till sina kunder i containrar, är det avgörande för BigID att säkerställa att dess containrar är sårbara, härdade för produktion och transparenta för slutanvändare med information tillgänglig om deras säkerhet, sammansättning och innehåll.
"Vi var nöjda med de första resultaten som Slim.AI har gett för våra applikationsbehållare", säger Gal Malachi, chef för mjukvaruteknik och DevSec-ledare. "Konceptet att halvera våra sårbarhetsresultat med ett enda klick är transformerande. Vi ser redan att vår containers attackyta minskar med mer än 60 procent. Detta är särskilt värdefullt när vi implementerar Slim.AI:s kontinuerliga och automatiserade tillvägagångssätt för att minska hotet i leveranskedjan. Det gör i slutändan vårt jobb med att säkra vår programvara enklare och validerar för våra kunder att BigID tar säkerheten på allvar, även i vår utvecklingsprocess.”
BigID använder de senaste verktygen från Slim.AI för att både identifiera och mildra sårbarheter. De två nya funktionerna – Automatiserad containeroptimering och Multi-Scanner Vulnerability Reports – hjälper BigID att hålla koll på de sårbarheter som avslöjas av tredjeparts sårbarhetsskannrar och optimerar sedan automatiskt deras behållare för att göra dem så säkra som möjligt genom att ta bort oanvänd kod, binärer och filer innan de skickas till produktion.
"BigID ligger i framkant av innovation och bästa praxis för att säkra mjukvaran de bygger", säger John Amaral, medgrundare och VD för Slim.AI. "Gal och säkerhetsteamet på BigID är tankeledare och experter på applikationssäkerhet. De är den perfekta partnern för Slim när vi utvecklar vår banbrytande säkerhetslösning för leveranskedjan. ”
*Sårbarhetsmedvetenhet och åtgärdande*
Slim.AI är mest känt för sina containeroptimeringsmöjligheter, som härrör från populariteten för dess långvariga open source-projekt, DockerSlim. Slim.AI:s nya “Continuous Supply Chain Security Solution” lägger till fler säkerhetsfunktioner, verktyg och en bättre utvecklarupplevelse med fokus på team och organisationers användningsfall.
"Att ta bort onödiga bibliotek från behållare är mödosamt arbete och kräver mycket manuell ansträngning för både utvecklare och säkerhetsteam", säger Malachi från BigID. "Med Slims automatiserade lösning kan vi härda våra behållare genom att bara behålla det vi behöver för att vår applikation ska köras."
Med containeroptimering på plats vill team och organisationer som producerar containeriserad programvara ofta veta hur många sårbarheter som togs bort och vilka som finns kvar. Med sin senaste version lägger Slim.AI till Multi-Scanner Vulnerability Reporting som gör det möjligt för användare av plattformen att skanna behållare, banta dem för att ta bort onödiga komponenter och sedan skanna dem igen för att dokumentera för nedströmskonsumenter mängden hot som har tagits bort.
Det här systemet tillhandahåller dokumentation för borttagning av sårbarheter samt hjälper utvecklare att fokusera på att ta bort den mycket mindre uppsättningen av hot som finns kvar innan koden skickas till produktion. Funktionen tillåter också delning av denna information med alla nedströmspartners för att säkerställa full transparens.
"Som CTO eller CISO i dagens miljö måste du ta alla steg du kan för att skicka säkra, säkra och sårbarhetsfria containrar, kontinuerligt", sa Amaral. "Detta gäller lika för tredjeparts, öppen källkod och anpassade applikationsbehållare. Att ta bort onödiga paket, programvara och filer på ett automatiserat sätt, som en del av CI/CD är det bästa, snabbaste och enklaste sättet att göra det.”
*Om Slim.AI*
Slim.AI hjälper utvecklare att skapa, bygga, distribuera och köra sina molnbaserade applikationer mer effektivt och säkert. Det unika tillvägagångssättet som används av Slim.AI flyttar fokus på containeroptimering uppströms i DevOps livscykel, vilket ger utvecklare de verktyg de behöver för att skapa, hantera och skicka produktionsfärdiga containrar effektivt och effektivt. Mer information på https://slim.ai och @SlimDevOps.
Dela artikeln om sociala medier eller e-post:
