Güvenlik açığı bulgularımızı tek bir tıklamayla yarıya indirme kavramı dönüşümseldir. Şimdiden konteynerimizin saldırı yüzeyinin yüzde 60'tan fazla azaldığını görüyoruz.
BOSTON (PRWEB)
Ağustos 24, 2022
Boston merkezli yazılım tedarik zinciri güvenlik şirketi Slim.AI, bugün, yazılım üreticilerinin güvenlik açıklarını bulmasına ve sürekli olarak kaldırmasına, konteyner görüntülerini sağlamlaştırmasına ve konteyner saldırı yüzeyini azaltmasına yardımcı olmak için Sürekli Yazılım Tedarik Zinciri Güvenliği Çözümü'ndeki yeni yetenekleri açıkladı.
RSA Innovation Sandbox ödülü sahibi ve 2021 Inc 5000'in en hızlı büyüyen güvenlik şirketi olan lider veri zekası platformu BigID, müşterilerine sağladığı konteynerlerdeki güvenlik açıklarını en aza indirmek için Slim.AI'nin çözümünden yararlanmaya başladı.
*Yazılım Üreticilerinin Müşterilerini Korumasına Yardımcı Oluyoruz*
Yeni özellikler duyurusunun bir parçası olarak güvenlik sağlayıcısı Büyük Kimlik Slim.AI'nin, geliştiriciler için üretimde kullanıma yönelik kapları sağlamlaştırmayı kolaylaştırma ve böylece tedarik zinciri güvenliği ve güvenlik açığı gidermenin karmaşıklığını azaltma misyonunda diğer tasarım ortaklarına katılıyor.
Müşterileri ilk sıraya koyan ve müşterilerine konteynerlerde yazılım çözümleri sunan bir güvenlik şirketi olarak BigID için konteynerlerinin güvenlik açığı içermediğinden, üretim için güçlendirilmiş olduğundan ve güvenlikleri, kompozisyonları ve içerikleri hakkında mevcut bilgilerle son kullanıcılar için şeffaf olduğundan emin olmak kritik öneme sahiptir.
Yazılım mühendisliği direktörü ve DevSec lideri Gal Malachi, "Slim.AI'nin uygulama konteynerlerimiz için sağladığı ilk sonuçlardan heyecan duyduk" dedi. "Güvenlik açığı bulgularımızı tek bir tıklamayla yarıya indirme kavramı dönüşümseldir. Şimdiden konteynerimizin saldırı yüzeyinin yüzde 60'tan fazla azaldığını görüyoruz. Bu, Slim.AI'nin tedarik zinciri tehditlerini azaltmaya yönelik sürekli ve otomatikleştirilmiş yaklaşımını uyguladığımızda özellikle değerlidir. Sonuçta yazılımımızı güvence altına alma işimizi kolaylaştırıyor ve müşterilerimiz için BigID'nin geliştirme sürecimizde bile güvenliği ciddiye aldığını doğruluyor."
BigID, güvenlik açıklarını hem tanımlamak hem de azaltmak için Slim.AI'nin en yeni araçlarından yararlanıyor. İki yeni özellik (Otomatik Kapsayıcı Optimizasyonu ve Çoklu Tarayıcı Güvenlik Açığı Raporları), BigID'nin üçüncü taraf güvenlik açığı tarayıcıları tarafından ortaya çıkarılan güvenlik açıkları hakkında bilgi sahibi olmasına ve ardından kullanılmayan kodları, ikili dosyaları ve dosyaları kaldırarak kaplarını mümkün olduğunca güvenli hale getirmek için otomatik olarak optimize etmesine yardımcı olur. dosyaları üretime göndermeden önce.
Slim.AI kurucu ortağı ve CEO'su John Amaral, "BigID, oluşturdukları yazılımı güvence altına almak için inovasyon ve en iyi uygulamalarda ön saflarda yer alıyor" dedi. “Gal ve BigID'deki güvenlik ekibi, uygulama güvenliği düşünce liderleri ve uzmanlarıdır. Öncü tedarik zinciri güvenliği çözümümüzü geliştirirken onlar Slim için mükemmel bir ortaktır. ”
*Güvenlik Açığı Farkındalığı ve İyileştirme*
Slim.AI, uzun süredir devam eden açık kaynak projesi DockerSlim'in popülaritesinden kaynaklanan konteyner optimizasyon yetenekleriyle tanınır. Slim.AI'nin yeni “Sürekli Tedarik Zinciri Güvenliği Çözümü”, ekiplerin ve kuruluşların kullanım senaryolarına odaklanarak daha fazla güvenlik özelliği, araç ve daha iyi bir geliştirici deneyimi ekler.
BigID'den Malachi, "Gereksiz kitaplıkları kapsayıcılardan kaldırmak zorlu bir iştir ve hem geliştiriciler hem de güvenlik ekipleri için çok fazla manuel çaba gerektirir" dedi. "Slim'in otomatik çözümüyle, yalnızca uygulamamızın çalışması için ihtiyaç duyduğumuz şeyleri tutarak kaplarımızı güçlendirebiliyoruz."
Konteyner optimizasyonu uygulandığında, konteynerleştirilmiş yazılım üreten ekipler ve kuruluşlar genellikle kaç güvenlik açığının kaldırıldığını ve hangilerinin kaldığını bilmek ister. Slim.AI, en son sürümüyle birlikte, platform kullanıcılarının konteynerleri taramasına, gereksiz bileşenleri kaldırmak için bunları inceltmesine ve ardından kaldırılan tehditlerin hacmini alt tüketicilere belgelemek için bunları tekrar taramasına olanak tanıyan Çoklu Tarayıcı Güvenlik Açığı Raporlaması'nı ekliyor.
Bu sistem, güvenlik açığının ortadan kaldırılmasına ilişkin belgeler sağlamanın yanı sıra geliştiricilerin, kodu üretime aktarmadan önce kalan çok daha küçük tehdit kümesini ortadan kaldırmaya odaklanmasına yardımcı olur. Bu özellik aynı zamanda tam şeffaflığın sağlanması için bu bilgilerin tüm alt ortaklarla paylaşılmasına da olanak tanır.
Amaral, "Günümüzün ortamında bir CTO veya CISO olarak, güvenli, emniyetli ve savunmasız olmayan konteynerleri sürekli olarak sevk etmek için elinizden gelen her adımı atmanız gerekiyor" dedi. "Bu, üçüncü taraf, açık kaynak ve özel uygulama kapsayıcıları için de aynı şekilde geçerlidir. Gereksiz paketleri, yazılımları ve dosyaları CI/CD'nin bir parçası olarak otomatik bir şekilde kaldırmak, bunu yapmanın en iyi, en hızlı ve en kolay yoludur."
*Slim.AI hakkında*
Slim.AI, geliştiricilerin bulutta yerel uygulamalarını daha verimli ve güvenli bir şekilde oluşturmalarına, oluşturmalarına, dağıtmalarına ve çalıştırmalarına yardımcı olur. Slim.AI tarafından kullanılan benzersiz yaklaşım, geliştiricilere üretime hazır kapsayıcıları verimli ve etkili bir şekilde yazmak, yönetmek ve sevk etmek için ihtiyaç duydukları araçları vererek, DevOps yaşam döngüsünde kapsayıcı optimizasyonuna odaklanılmasını sağlar. Daha fazla bilgi https://slim.ai ve @Hayalhanemersin.
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- blockchain
- zeka
- Bilgisayar Güvenliği
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
