Sicurezza del codice

Prisma® Cloud automatizza la sicurezza per le infrastrutture e le applicazioni cloud-native, integrandola negli strumenti di sviluppo

Sviluppare applicazioni cloud-native è un processo rapido e complesso. Per i team di sicurezza può essere difficile tenere il passo. Eppure, in diversi casi d'uso DevOps l'automazione è la svolta per proteggere le applicazioni e l'infrastruttura dal codice al cloud e alleggerire il carico di lavoro.

Leggi l'ultima ricerca del team Unit 42® sullo stato della sicurezza dell'Infrastructure as Code

Un unico strumento per proteggere l'IaC, le immagini dei container e i software open source in tutte le architetture moderne e le supply chain del software.

Prisma Cloud offre una sicurezza completa per l'intero ciclo di sviluppo software. È una piattaforma che identifica vulnerabilità, errori di configurazione e violazioni di conformità nei modelli IaC, nelle immagini dei container, nei pacchetti open source e nelle pipeline di distribuzione. Oltre all'analisi della vulnerabilità, frutto di anni di esperienza e ricerca sulle minacce, Prisma Cloud permette di eseguire la scansione degli errori di configurazione con il contributo della community open source. Grazie alla visibilità e ai controlli delle policy, i team tecnici possono proteggere l'intero stack dall'ambiente di sviluppo, mentre i team per la sicurezza possono verificare che tutto il codice distribuito sia attendibile.
  • Supporto di più linguaggi, runtime e framework
  • Controlli costanti dalla compilazione al runtime
  • Motore integrato negli strumenti DevOps
  • Analisi dell'Infrastructure as Code
    Analisi dell'Infrastructure as Code
  • Analisi delle immagini dei container
    Analisi delle immagini dei container
  • Policy as code
    Policy as code
  • Sicurezza della supply chain
    Sicurezza della supply chain
  • Analisi dei segreti
    Analisi dei segreti
  • Analisi della composizione del software
    Analisi della composizione del software
  • Conformità delle licenze software open source
    Conformità delle licenze software open source

LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza del codice

Analisi dell'Infrastructure as Code

Con l'Infrastructure as Code è possibile proteggere l'infrastruttura cloud dal codice prima che venga distribuita in produzione. Prisma Cloud semplifica la sicurezza in tutto il ciclo di sviluppo software grazie all'automazione, integrandola nei flussi di lavoro e negli strumenti DevOps per i modelli Terraform, CloudFormation, Kubernetes, Dockerfile, Serverless e ARM.

  • Automatizza i controlli degli errori di configurazione cloud nel codice

    Aggiungi controlli automatici per rilevare gli errori di configurazione in ogni fase del ciclo di sviluppo software.

  • Sfrutta i vantaggi dell'open source e della community

    Checkov, lo strumento open source creato da Bridgecrew su cui si basa il componente di sicurezza IaC di Prisma Cloud, vanta una community molto attiva e milioni di download.

  • Integra i controlli degli errori di configurazione negli strumenti di sviluppo

    Prisma Cloud si integra in via nativa con gli strumenti IDE, VCS e CI/CD consentendo ai team di sviluppo di proteggere il codice nei flussi di lavoro esistenti.

  • Contestualizza gli errori di configurazione

    Prisma Cloud registra in automatico le dipendenze per le risorse IaC e gli indicatori di modifica più recenti per migliorare la collaborazione nei team più grandi.

  • Automatizza i feedback e le correzioni nel codice

    Automatizza i commenti alle richieste pull per gli errori di configurazione e convalida correzioni e Smart Fixes per quelli rilevati.

Analisi dell'Infrastructure as Code

Analisi delle immagini dei container

Le immagini dei container sono un componente essenziale delle applicazioni cloud-native. Però includono molte risorse non controllate dai team di sviluppo, come i sistemi operativi e le configurazioni. Prisma Cloud permette ai team per la sicurezza di fornire feedback e controlli pratici per prevenire vulnerabilità e violazioni di conformità nelle immagini dei container e proteggerle.

  • Identifica le vulnerabilità nelle immagini dei container

    Usa twistcli per individuare le vulnerabilità nei sistemi operativi e nei pacchetti open source integrati nei livelli delle immagini dei container.

  • Indica lo stato e linee guida di correzione

    Indica ai team di sviluppo lo stato di correzione, il numero di versione minimo da correggere e il tempo trascorso dal rilascio della correzione per definire le priorità di aggiornamento.

  • Invia avvisi o blocca le vulnerabilità in base al livello di gravità

    Aggiungi controlli preventivi per bloccare le immagini vulnerabili che non rispettano i requisiti di sicurezza prima che vengano distribuite in produzione.

  • Assicura la conformità dei container fin dalla codifica

    Controlla se le dipendenze e le configurazioni delle immagini dei container violano benchmark comuni come il CIS o presentano malware in fase di compilazione.

  • Rendi attendibili le immagini dei container

    Migliora la sicurezza delle immagini con l'analisi in fase di compilazione e i registri attendibili per una supply chain protetta.

  • Integra la sicurezza nell'intero ciclo di sviluppo software

    Integra i feedback e i controlli preventivi di sicurezza negli strumenti CI/CD, nei sistemi VCS e nei registri più diffusi.

Analisi delle immagini dei container

Policy as code

I test di sicurezza tradizionali vengono eseguiti da team diversi con strumenti a parte, con controlli isolati e difficili da replicare. Prisma Cloud offre policy as code integrando nel codice controlli facili da replicare, verificare in base alla versione e testare rispetto ai repository di codifica in tempo reale.

  • Compila e controlla le policy nel codice

    Definisci, testa e controlla le versioni di checklist, skiplist e policy personalizzate basate su grafi in Python e YAML per i modelli IaC templates.

  • Distribuisci e configura account e agenti nel codice

    Usa Terraform per inserire nuovi account, distribuire gli agenti e configurare le policy di runtime, con inserimento e protezione basati su file OpenAPI e Swagger.

  • Sfrutta le policy preconfigurate e personalizzate per gli errori di configurazione

    Prisma Cloud comprende centinaia di policy già impostate nel codice e consente di aggiungerne altre personalizzate per le risorse cloud e i modelli IaC.

  • Fornisci feedback direttamente in fase di scrittura del codice

    I modelli IaC hanno feedback diretti con correzioni automatiche, commenti e correzioni per le richieste pull/merge.

Policy as code

Sicurezza della supply chain

Le supply chain del software cloud-native sono sempre più nel mirino. Possono fungere da tramite e consentire agli autori di attacchi di accedere al codice e ai segreti e inserire codice dannoso oppure essere utilizzate come leva per esfiltrare i dati. Prisma Cloud offre visibilità sui componenti della supply chain e sul livello di sicurezza dei sistemi di controllo delle versioni (VCS) e delle pipeline CI/CD. Sfrutta le visualizzazioni della piattaforma per avere un quadro d'insieme della superficie di attacco e tenere le pipeline al sicuro e allineate alle best practice.

  • Visualizza la supply chain

    Il Supply Chain Graph è una visualizzazione facile da consultare con il grafico dei componenti della supply chain, utile per capire e proteggere la superficie di attacco.

  • Allinea le configurazione dei sistemi VCS alle best practice

    Gestisci automaticamente il profilo dei sistemi di controllo delle versioni (VCS) per verificare che siano applicate le best practice di sicurezza, come la protezione delle diramazioni.

  • Previeni gli attacchi di contaminazione delle immagini

    Sfrutta le funzionalità di scansione delle immagini e analisi sandbox dei container di Prisma Cloud per individuare e bloccare le immagini dannose e lasciar passare in produzione solo quelle verificate e attendibili.

  • Genera una distinta base del software (SBOM)

    Genera un report SBOM che contiene i pacchetti open source, le librerie e le risorse IaC insieme ai problemi di sicurezza associati per monitorare e comprendere i rischi delle applicazioni.

Sicurezza della supply chain

Analisi dei segreti

Agli autori di attacchi basta un minuto per trovare e sfruttare le credenziali esposte online. Individua i segreti prima che passino in produzione con Prisma Cloud. Sfrutta le firme e le euristiche per trovare e rimuovere i segreti dai modelli IaC e dalle immagini dei container negli ambienti di sviluppo in fase di codifica.

  • Trova i segreti nei modelli IaC

    Identifica le password e i token nei modelli IaC negli ambienti IDE, CLI, pre-convalida e negli strumenti CI/CD.

  • Identifica i segreti nelle immagini dei container

    Trova i segreti hardcoded nelle immagini dei container in locale, nei registri e nelle scansioni CI/CD.

  • Usa vari metodi per individuare i segreti

    Usa le espressioni regolari, le parole chiave o gli identificatori basati sull'entropia per individuare i segreti più o meno comuni, come le chiavi di accesso AWS e le password dei database.

Analisi dei segreti

Analisi della composizione del software

Il codice delle applicazioni moderne dipende in gran parte da modelli open source. Ma a causa della mancanza di consapevolezza sulle dipendenze effettive e della paura di introdurre modifiche che interrompono il ciclo di sviluppo, le vulnerabilità passano inosservate. Prisma Cloud si integra con gli strumenti di sviluppo per individuare le vulnerabilità nei pacchetti open source e negli alberi delle dipendenze con il supporto di correzioni bump flessibili e granulari.

  • Sfrutta le origini migliori del settore per la massima sicurezza open source

    Prisma Cloud analizza le dipendenze open source ovunque siano e le confronta con i database pubblici come NVD e Prisma Cloud Intelligence Stream per individuare le vulnerabilità.

  • Identifica le vulnerabilità a livello di dipendenza e nel contesto

    Prisma Cloud acquisisce i dati dell'utilità di gestione dei pacchetti per estrapolare gli alberi delle dipendenze fino all'ultimo livello, quindi collega i rischi dell'infrastruttura e delle applicazioni per definire la priorità delle correzioni più rapidamente.

  • Integra la sicurezza open source nell'intero ciclo di sviluppo

    Mostra i feedback sulle vulnerabilità in tempo reale ai team di sviluppo tramite gli ambienti IDE e le richieste pull/merge nei sistemi VCS e blocca le build in base alle soglie di vulnerabilità per una protezione proattiva dell'ambiente cloud-native.

  • Correggi gli errori senza introdurre modifiche che interrompono il flusso di lavoro

    Ricevi suggerimenti su modifiche minime per correggere le vulnerabilità nelle dipendenze dirette e transitive senza il rischio di fermare funzioni critiche. Correggi più errori alla volta con la possibilità di selezionare versioni granulari per pacchetto.

Analisi della composizione del software

Conformità delle licenze software open source

Ogni azienda ha le proprie policy di uso accettabile per le licenze open source. Non attendere che sia svolta una revisione manuale per scoprire che la libreria open source non è conforme ai requisiti. Prisma Cloud cataloga le dipendenze delle licenze open source e può inviare avvisi o bloccare le distribuzioni in base a policy di licenza personalizzabili.

  • Evita violazioni costose delle licenze open source

    Ottieni feedback immediati, blocca le build in base alle violazioni delle licenze open source e sfrutta il supporto dei linguaggi e delle utilità di gestione dei pacchetti più diffusi.

  • Rileva i problemi con l'analisi dei repository git e non git

    Oltre alle integrazioni native con i sistemi di controllo delle versioni come GitHub e Bitbucket, Prisma Cloud presenta un'interfaccia a riga di comando per analizzare qualsiasi tipo di repository.

  • Usa le regole predefinite o personalizza il meccanismo di avviso e blocco

    Imposta soglie di avviso e blocco in base al tipo di licenza per soddisfare i requisiti interni relativi a copyleft e licenze con autorizzazione eccessive.

Conformità delle licenze software open source

Moduli di sicurezza del codice

SICUREZZA DELL'INFRASTRUCTURE AS CODE

Sicurezza IaC automatizzata e integrata nei flussi di lavoro di sviluppo

ANALISI DELLA COMPOSIZIONE DEL SOFTWARE (SCA)

Sicurezza open source e conformità delle licenze precise e contestualizzate

SICUREZZA DELLA SUPPLY CHAIN DEL SOFTWARE

Protezione completa per i componenti e le pipeline software

SECRETS SECURITY

Full-stack, multidimensional secrets scanning across repos and pipelines.

Risorse in evidenza

Risorse utili sulla sicurezza del codice