Концепція скорочення наших знахідок про вразливості навпіл одним клацанням миші є трансформаційною. Ми вже бачимо, що поверхня атаки нашого контейнера зменшилася більш ніж на 60 відсотків.
БОСТОН (PRWEB)
Серпень 24, 2022
Slim.AI, бостонська компанія з безпеки ланцюжків поставок програмного забезпечення, сьогодні оприлюднила нові можливості у своєму рішенні Continuous Software Supply Chain Security Solution, щоб допомогти виробникам програмного забезпечення знаходити та постійно видаляти вразливості, посилювати образи контейнерів і зменшувати кількість атак контейнерів.
Провідна платформа аналізу даних BigID, лауреат нагороди RSA Innovation Sandbox і найшвидше зростаюча компанія безпеки в 2021 Inc 5000, почала використовувати рішення Slim.AI для мінімізації вразливостей у контейнерах, які вона надає своїм клієнтам.
*Допомога виробникам програмного забезпечення захистити своїх клієнтів*
У рамках оголошення про нові функції, постачальник безпеки BigID приєднується до інших партнерів по розробці в місії Slim.AI, щоб спростити використання контейнерів для виробництва для розробників і таким чином зменшити складність безпеки ланцюга постачання та усунення вразливостей.
Як охоронна компанія, яка ставить клієнтів на перше місце та постачає програмні рішення своїм клієнтам у контейнерах, для BigID дуже важливо забезпечити відсутність уразливостей у своїх контейнерах, захищені для виробництва та прозорі для кінцевих користувачів із доступною інформацією про їх безпеку, склад і вміст.
«Ми були в захваті від початкових результатів, які Slim.AI надав для наших контейнерів додатків», — сказав Гал Малакі, директор із розробки програмного забезпечення та керівник DevSec. «Концепція скорочення наших знахідок про вразливості навпіл одним клацанням миші є трансформаційною. Ми вже бачимо, що поверхня атаки нашого контейнера зменшилася більш ніж на 60 відсотків. Це особливо цінно, коли ми впроваджуємо безперервний і автоматизований підхід Slim.AI до зменшення загроз ланцюжка поставок. Зрештою, це полегшує нашу роботу із захисту нашого програмного забезпечення та підтверджує для наших клієнтів, що BigID серйозно ставиться до безпеки, навіть у процесі розробки».
BigID використовує новітні інструменти Slim.AI для виявлення та пом’якшення вразливостей. Дві нові функції — автоматична оптимізація контейнерів і звіти про вразливості кількох сканерів — допомагають BigID бути в курсі вразливостей, виявлених сторонніми сканерами вразливостей, а потім автоматично оптимізувати їхні контейнери, щоб зробити їх максимально безпечними, видаливши невикористаний код, двійкові файли та файли перед відправкою їх у виробництво.
«BigID знаходиться в авангарді інновацій і найкращих практик для захисту програмного забезпечення, яке вони створюють», — сказав Джон Амарал, співзасновник і генеральний директор Slim.AI. «Гал і команда безпеки в BigID є лідерами та експертами з безпеки програм. Вони є ідеальним партнером для Slim, оскільки ми розвиваємо наше передове рішення безпеки ланцюга поставок. »
*Поінформованість про вразливі місця та їх усунення*
Slim.AI найбільш відомий своїми можливостями оптимізації контейнерів, завдяки популярності його давнього проекту з відкритим кодом DockerSlim. Нове «рішення безпеки безперервного ланцюга постачань» від Slim.AI додає більше функцій безпеки, інструментів і покращує роботу розробника, зосереджуючись на сценаріях використання командами та організаціями.
«Видалення непотрібних бібліотек із контейнерів — це важка робота, яка потребує багато ручних зусиль як для розробників, так і для команд безпеки», — сказав Малахі з BigID. «За допомогою автоматизованого рішення Slim ми можемо посилити наші контейнери, зберігаючи лише те, що нам потрібно для роботи нашої програми».
Завдяки оптимізації контейнерів команди та організації, які виробляють контейнерне програмне забезпечення, часто хочуть знати, скільки вразливостей було видалено, а які залишилися. У своєму останньому випуску Slim.AI додає Multi-Scanner Vulnerability Reporting, який дозволяє користувачам платформи сканувати контейнери, зменшувати їх, щоб видалити непотрібні компоненти, а потім сканувати їх знову, щоб задокументувати для подальших споживачів обсяг видалених загроз.
Ця система надає документацію щодо усунення вразливостей, а також допомагає розробникам зосередитися на усуненні набагато меншого набору загроз, які залишаються перед випуском коду в робочу версію. Ця функція також дозволяє обмінюватися цією інформацією з усіма наступними партнерами для забезпечення повної прозорості.
«Як технічний директор або CISO у сучасному середовищі, ви повинні робити все можливе, щоб безперервно доставляти безпечні, надійні та вільні від уразливості контейнери», — сказав Амарал. «Це рівною мірою стосується сторонніх, відкритих і користувальницьких контейнерів додатків. Видалення непотрібних пакетів, програмного забезпечення та файлів автоматизованим способом як частина CI/CD є найкращим, найшвидшим і найпростішим способом зробити це».
*Про Slim.AI*
Slim.AI допомагає розробникам створювати, створювати, розгортати та запускати свої хмарні програми більш ефективно та безпечно. Унікальний підхід, який використовується Slim.AI, переміщує фокус на оптимізацію контейнерів на вище по ходу життєвого циклу DevOps, надаючи розробникам інструменти, необхідні для ефективного та ефективного створення готових до виробництва контейнерів, керування ними та доставки. Більше інформації на https://slim.ai та @SlimDevOps.
Опублікувати статтю про соціальні медіа чи електронну пошту:
- blockchain
- coingenius
- Комп'ютерна безпека
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет
