只需单击一下即可将我们的漏洞发现结果减少一半,这一概念具有变革性。我们已经看到容器的攻击面减少了 60% 以上。
波士顿(PRWEB)
2022 年 8 月 24 日
总部位于波士顿的软件供应链安全公司 Slim.AI 今天推出了其连续软件供应链安全解决方案的新功能,以帮助软件生产商发现并持续消除漏洞、强化容器镜像并减少容器攻击面。
领先的数据智能平台 BigID 是 RSA 创新沙盒奖获得者,也是 2021 年 Inc 5000 强中增长最快的安全公司,它已开始利用 Slim.AI 的解决方案来最大限度地减少其向客户提供的容器中的漏洞。
*帮助软件生产商保护他们的客户*
作为新功能公告的一部分,安全提供商 大ID Slim.AI 与其他设计合作伙伴一起致力于让开发人员更轻松地强化用于生产用途的容器,从而降低供应链安全和漏洞修复的复杂性。
作为一家将客户放在第一位并通过容器向客户提供软件解决方案的安全公司,BigID 必须确保其容器无漏洞、针对生产进行强化,并且对最终用户透明,提供有关其安全性、组成和内容的信息。
“我们对 Slim.AI 为我们的应用程序容器提供的初步结果感到非常兴奋,”软件工程总监兼 DevSec 负责人 Gal Malachi 说道。 “只需单击一下即可将我们的漏洞发现结果减少一半,这一概念具有变革性。我们已经看到容器的攻击面减少了 60% 以上。当我们实施 Slim.AI 的持续自动化方法来减少供应链威胁时,这一点尤其有价值。它最终使我们保护软件的工作变得更加容易,并向我们的客户证明 BigID 认真对待安全性,即使在我们的开发过程中也是如此。”
BigID 正在利用 Slim.AI 的最新工具来识别和缓解漏洞。自动容器优化和多扫描器漏洞报告这两项新功能可帮助 BigID 掌握第三方漏洞扫描器发现的漏洞,然后自动优化其容器,通过删除未使用的代码、二进制文件和文件交付生产之前。
Slim.AI 联合创始人兼首席执行官 John Amaral 表示:“BigID 处于创新和最佳实践的前沿,以确保其构建的软件安全。” “Gal 和 BigID 的安全团队是应用程序安全思想领袖和专家。随着我们不断发展开创性的供应链安全解决方案,他们是 Slim 的完美合作伙伴。 ”
*漏洞意识和修复*
Slim.AI 以其容器优化功能而闻名,这源于其长期开源项目 DockerSlim 的流行。 Slim.AI 的新“持续供应链安全解决方案”增加了更多安全功能、工具和更好的开发人员体验,重点关注团队和组织用例。
BigID 的 Malachi 表示:“从容器中删除不需要的库是一项艰巨的工作,需要开发人员和安全团队进行大量的手动工作。” “借助 Slim 的自动化解决方案,我们可以通过仅保留应用程序运行所需的内容来强化容器。”
容器优化到位后,生产容器化软件的团队和组织通常想知道有多少漏洞已被删除以及哪些漏洞仍然存在。在最新版本中,Slim.AI 增加了多扫描器漏洞报告功能,允许平台用户扫描容器,精简容器以删除不必要的组件,然后再次扫描它们,为下游消费者记录已删除的威胁量。
该系统提供了漏洞消除的文档,并帮助开发人员专注于消除在将代码投入生产之前仍然存在的数量少得多的威胁。该功能还允许与所有下游合作伙伴共享此信息,以确保完全透明。
“作为当今环境中的首席技术官或首席信息安全官,您需要采取一切措施,持续运送安全、可靠且无漏洞的集装箱,”Amaral 说道。 “这同样适用于第三方、开源和自定义应用程序容器。作为 CI/CD 的一部分,以自动方式删除不必要的软件包、软件和文件是最好、最快和最简单的方法。”
*关于 Slim.AI*
Slim.AI 帮助开发人员更高效、更安全地创建、构建、部署和运行他们的云原生应用程序。 Slim.AI 使用的独特方法将重点转移到 DevOps 生命周期上游的容器优化上,为开发人员提供了他们需要的工具来高效地创作、管理和交付生产就绪的容器。 更多信息在 https://slim.ai 和 @SlimDevOps.
分享社交媒体或电子邮件的文章:
