2023年8月10日,北京——由于攻击者想方设法利用整个应用生命周期中的错误配置和漏洞,云原生应用的攻击面不断扩大。为此,业界已开始使用云原生应用保护平台(CNAPP)来统一多种不同的安全功能,为应用提供从代码到云的保护。全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日推出CI/CD Security模块,该模块被集成到Prisma Cloud CNAPP平台从代码到云的各项功能中,提供集成化的软件交付流程安全。由于兼顾了保障CI/CD环境的安全,和通过软件组成分析来防御开源漏洞,Prisma Cloud已经成为能够持续保护整个技术生态系统的最全面的安全平台。
Gartner 认为确保软件交付流程的安全与确保已交付软件的安全同样重要。CI/CD Security模块使开发运维(DevOps)和安全团队能够配合得更加默契,并提高整个应用生命周期的安全性。Prisma Cloud平台已经包含了密钥扫描、软件构成分析、IaC安全,再加上新增的CI/CD Security模块,就能够帮助企业优化整个软件交付流程的安全和风险防御,实现单独、孤立的解决方案无法达到的整体、全面的安全监督。
派拓网络Prisma Cloud高级副总裁Ankur Shah表示:
“确保 CI/CD 流程安全的主要难点之一是可见性。开发环境中运行的第三方工具和应用数不胜数,安全团队几乎不可能确定它们的配置是否正确。集成Cider的功能可确保CI/CD环境的安全,并使Prisma Cloud的客户能够分析各个工具、直观了解它们如何与应用以及彼此交互,并识别和消除风险隐患。”
派拓网络Prisma Cloud应用安全首席技术官、Cider Security前联合创始人Daniel Krivelevich表示:“防止不安全代码进入生产环境的唯一方法是扫描每个代码工件和依赖关系,并确保交付流程得到有效保护。将Cider的技术与Prisma Cloud集成到一起可以使该平台更加有效地帮助企业保障整个技术生态系统的安全,确保只将预定代码推送到生产环境中。”
作为集成到派拓网络强大的云安全平台中的第11个模块,CI/CD Security使Prisma Cloud成为最全面的CNAPP平台,持续保护从代码到部署再到运行的整个应用生命周期。新模块源于Cider Security的先进功能,可帮助企业“安全左移”,在应用被部署到生产环境之前就做好威胁和漏洞防御。
京公网安备 11010202008829号