Palo Alto Networks宣布推出針對CI/CD的資安技術,成為首個將安全性擴展到軟件交付管道的CNAPP(雲端原生應用程式保護平台),讓Prisma Cloud通過提供集中式可見度、管道狀態管理以及OWASP CI/CD保護,進一步增強工程生態系統中的風險預防。
↓↓↓同場加映:【e+同你試】HOVERAir X1 小型便攜航拍機 5 種模式輕易拍出電影運鏡感!↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
隨著黑客在應用程式的整個生命週期中尋找漏洞的同時,雲端原生應用程式的攻擊面也在不斷擴大。業界對此轉向使用雲端原生應用程式保護平台(CNAPP),以整合各種安全功能,保護從程式碼到雲端的應用程式。Palo Alto Networks日前宣布推出了CI/CD安全模組,作為Prisma Cloud CNAPP平台的一部分,為程式碼到雲端的環節提供了軟件交付管道安全性。透過軟件組成分析,保護CI/CD工作環境,並防止開源漏洞,Prisma Cloud成為一個最全面的安全平台,有助於保護整個工程開發環境。
Gartner指出,確保軟件交付管道的安全同樣重要,而CI/CD安全模組使得DevOps和安全團隊能更好地合作,提升整個應用程式生命週期的安全性。Prisma Cloud平台加入了CI/CD安全模組,使其更具全面性,進一步強調了安全左移的重要性。通過這個模組,機構能夠更好地保護軟件交付管道的安全性和風險預防。
【相關消息】Trend Vision One 全盤掌管企業網絡保安 簡化管理節省成本
Palo Alto Networks Prisma Cloud高級副總裁Ankur Shah表示,可見度是確保CI/CD管道安全的一大挑戰。通過整合Cider,他們的客戶能夠更好地了解各自的CI/CD環境,進一步識別和補救風險。
此外,Palo Alto Networks Prisma Cloud的應用安全首席技術官兼Cider Security前聯合創辦人Daniel Krivelevich表示,透過掃描每個程式碼組件和相關元件,確保軟件供應鏈的保護,可以防止危險程式碼進入生產環節。
【相關消息】 高規格整合保安框架 Fortinet 提升企業混合辦公體驗
Source:Palo Alto
