Approfondimento del prodotto Prisma Cloud: analisi della composizione del software

SCA sensibile al contesto per una sicurezza open source proattiva

Il software open source avrà vita lunga. Così come le vulnerabilità, purtroppo.

Le applicazioni cloud-native sono sempre più interconnesse e questo aumenta il rischio che si verifichino violazioni del cloud. È ormai chiaro che non possiamo più identificare i rischi cui è soggetto l’open source con i criteri del passato. Le soluzioni specifiche per l’analisi della composizione del software (SCA) sono ormai superate. In alcuni casi rilevano troppo tardi le situazioni di rischio nel ciclo di vita dello sviluppo, in altri non offrono la copertura né dispongono del contesto necessari per identificare i rischi e assegnare loro la giusta priorità.

Per aiutare i clienti ad assumere un approccio integrato e proattivo verso la sicurezza open source, da oggi Prisma® Cloud supporta l'analisi della composizione del software. Le funzionalità avanzate comprendono correzioni granulari degli aumenti di versione e scansione dei pacchetti open source per individuare problemi di conformità alle licenze e vulnerabilità.

Guarda questa sessione, che dura 30 minuti, condotta dal senior product manager Taylor Smith. Scoprirai perché un nuovo approccio all’SCA è indispensabile per le organizzazioni cloud-native. Avrai anche una descrizione approfondita delle novità introdotte da Prisma Cloud per la sicurezza open source, ad esempio:

• I dati sulle vulnerabilità dell’open source sono integrati con l’analisi dell’Infrastructure as Core (IaC) in modo da offrire maggiore contesto sulle vulnerabilità incorporate nelle dipendenze dei container.
• L’integrazione nativa con strumenti per sviluppatori mette in luce i rischi per l’open source nelle prime fasi del ciclo di sviluppo e in tutte le restanti.
• L'estrapolazione della struttura completa delle dipendenze consente di identificare le vulnerabilità e di porvi rimedio anche ai livelli più profondi.