Khái niệm cắt giảm một nửa các phát hiện về lỗ hổng bảo mật của chúng tôi chỉ bằng một cú nhấp chuột là một bước chuyển đổi. Chúng tôi đã thấy bề mặt tấn công của vùng chứa của chúng tôi giảm hơn 60 phần trăm.
BOoston (PRweB)
Tháng Tám 24, 2022
Slim.AI, công ty bảo mật chuỗi cung ứng phần mềm có trụ sở tại Boston, hôm nay đã tiết lộ các khả năng mới trong Giải pháp bảo mật chuỗi cung ứng phần mềm liên tục để giúp các nhà sản xuất phần mềm tìm và liên tục loại bỏ các lỗ hổng, củng cố hình ảnh vùng chứa và giảm bề mặt tấn công vùng chứa.
Nền tảng thông minh dữ liệu hàng đầu BigID, công ty từng đoạt giải thưởng RSA Innovation Sandbox và là công ty bảo mật phát triển nhanh nhất trên 2021 Inc 5000, đã bắt đầu tận dụng giải pháp của Slim.AI để giảm thiểu lỗ hổng trong các vùng chứa mà nền tảng này cung cấp cho khách hàng của mình.
*Giúp các nhà sản xuất phần mềm bảo vệ khách hàng của họ*
Là một phần của thông báo tính năng mới, nhà cung cấp bảo mật bigID tham gia cùng các đối tác thiết kế khác trong sứ mệnh của Slim.AI nhằm làm cho các thùng chứa cứng để sử dụng sản xuất dễ dàng hơn cho các nhà phát triển và do đó giảm sự phức tạp của bảo mật chuỗi cung ứng và khắc phục lỗ hổng.
Là một công ty bảo mật đặt khách hàng lên hàng đầu và cung cấp giải pháp phần mềm cho khách hàng của họ trong các bộ chứa, điều quan trọng đối với BigID là phải đảm bảo các bộ chứa của họ không có lỗ hổng, cứng cáp để sản xuất và minh bạch với người dùng cuối với thông tin có sẵn về bảo mật, thành phần và nội dung của chúng.
Gal Malachi, giám đốc kỹ thuật phần mềm và trưởng nhóm DevSec cho biết: “Chúng tôi rất vui mừng với kết quả ban đầu mà Slim.AI đã cung cấp cho các vùng chứa ứng dụng của chúng tôi. “Khái niệm cắt giảm một nửa các phát hiện lỗ hổng của chúng tôi chỉ bằng một cú nhấp chuột là một bước chuyển đổi. Chúng tôi đã thấy bề mặt tấn công của vùng chứa của chúng tôi giảm hơn 60 phần trăm. Điều này đặc biệt có giá trị khi chúng tôi triển khai phương pháp tự động và liên tục của Slim.AI để giảm thiểu mối đe dọa chuỗi cung ứng. Cuối cùng, nó làm cho công việc bảo mật phần mềm của chúng tôi trở nên dễ dàng hơn và xác thực cho khách hàng rằng BigID coi trọng vấn đề bảo mật, ngay cả trong quá trình phát triển của chúng tôi.”
BigID đang tận dụng các công cụ mới nhất từ Slim.AI để xác định và giảm thiểu các lỗ hổng. Hai tính năng mới—Tối ưu hóa vùng chứa tự động và Báo cáo lỗ hổng đa trình quét—giúp BigID luôn cập nhật các lỗ hổng được phát hiện bởi trình quét lỗ hổng của bên thứ ba, sau đó tự động tối ưu hóa vùng chứa của chúng để làm cho chúng an toàn nhất có thể bằng cách xóa mã, tệp nhị phân và tập tin trước khi vận chuyển chúng để sản xuất.
John Amaral, đồng sáng lập và CEO của Slim.AI cho biết: “BigID luôn đi đầu trong đổi mới và các phương pháp hay nhất để bảo mật phần mềm mà họ xây dựng. “Gal và nhóm bảo mật tại BigID là những chuyên gia và nhà lãnh đạo tư tưởng về bảo mật ứng dụng. Họ là đối tác hoàn hảo của Slim khi chúng tôi phát triển giải pháp bảo mật chuỗi cung ứng tiên phong của mình. ”
*Nhận thức và khắc phục lỗ hổng*
Slim.AI được biết đến nhiều nhất với khả năng tối ưu hóa vùng chứa, bắt nguồn từ sự phổ biến của dự án nguồn mở lâu đời DockerSlim. “Giải pháp bảo mật chuỗi cung ứng liên tục” mới của Slim.AI bổ sung thêm nhiều tính năng bảo mật, công cụ và trải nghiệm tốt hơn cho nhà phát triển, tập trung vào các trường hợp sử dụng của nhóm và tổ chức.
Malachi của BigID cho biết: “Việc xóa các thư viện không cần thiết khỏi vùng chứa là công việc khó khăn và tốn nhiều công sức thủ công cho cả nhà phát triển và nhóm bảo mật. “Với giải pháp tự động của Slim, chúng tôi có thể làm cứng các thùng chứa của mình bằng cách chỉ giữ lại những gì chúng tôi cần để ứng dụng của chúng tôi chạy.”
Với việc tối ưu hóa vùng chứa, các nhóm và tổ chức sản xuất phần mềm được chứa trong vùng chứa thường muốn biết có bao nhiêu lỗ hổng đã được loại bỏ và lỗ hổng nào vẫn còn. Với bản phát hành mới nhất của họ, Slim.AI bổ sung Báo cáo lỗ hổng đa máy quét cho phép người dùng nền tảng quét các vùng chứa, làm mỏng chúng để loại bỏ các thành phần không cần thiết, sau đó quét lại chúng để ghi lại khối lượng các mối đe dọa đã được loại bỏ cho người dùng cuối.
Hệ thống này cung cấp tài liệu về việc loại bỏ lỗ hổng cũng như giúp các nhà phát triển tập trung vào việc loại bỏ nhóm các mối đe dọa nhỏ hơn nhiều còn tồn tại trước khi đưa mã vào sản xuất. Tính năng này cũng cho phép chia sẻ thông tin này với tất cả các đối tác tuyến dưới để đảm bảo tính minh bạch hoàn toàn.
Amaral cho biết: “Là một CTO hoặc CISO trong môi trường ngày nay, bạn cần thực hiện mọi bước có thể để liên tục vận chuyển các container an toàn, bảo mật và không có lỗ hổng”. “Điều này áp dụng như nhau cho các vùng chứa ứng dụng tùy chỉnh, mã nguồn mở và bên thứ ba. Loại bỏ các gói, phần mềm và tệp không cần thiết theo cách tự động, như một phần của CI/CD là cách tốt nhất, nhanh nhất và dễ dàng nhất để thực hiện điều đó.”
* Giới thiệu về Slim.AI *
Slim.AI giúp các nhà phát triển tạo, xây dựng, triển khai và chạy các ứng dụng gốc đám mây của họ một cách hiệu quả và an toàn hơn. Phương pháp độc đáo được Slim.AI sử dụng chuyển trọng tâm vào việc tối ưu hóa container ngược dòng trong vòng đời DevOps, cung cấp cho các nhà phát triển công cụ họ cần để tạo, quản lý và vận chuyển các container sẵn sàng sản xuất một cách hiệu quả và hiệu quả. Biết thêm thông tin tại https://slim.ai và @SlimDevOps.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
