Produktdemo für Prisma Cloud: Software Composition Analysis (SCA)

Proaktive Open-Source-Sicherheit mit kontextsensibler SCA

Open-Source-Software ist weit verbreitet – doch Schwachstellen leider auch.

Mit der zunehmenden Vernetzung cloudnativer Anwendungen steigt die Wahrscheinlichkeit von Cloud-Angriffen. Es ist kein Geheimnis, dass die Art und Weise, wie die mit Open-Source-Code verbundenen Risiken in der Vergangenheit identifiziert wurden, nicht mehr zeitgemäß ist. Vorhandene Punktlösungen für die Software Composition Analysis (SCA) sind überholt und nicht mehr zweckmäßig. Entweder decken sie Risiken zu spät im Entwicklungslebenszyklus auf oder sie bieten nicht die nötige Abdeckung und den erforderlichen Kontext, um Risiken effektiv einzuschätzen und zu priorisieren.

Um Ihren Kunden einen integrierten, proaktiven Ansatz für die Open-Source-Sicherheit zu ermöglichen, bietet Prisma® Cloud nun moderne SCA-Funktionen. Dazu gehören die detaillierte Fehlerbehebung und die Überprüfung von Open-Source-Paketen auf Schwachstellen und Verstöße gegen Lizenzvorgaben.

In dieser 30-minütigen Sitzung mit Senior Product Manager Taylor Smith erfahren Sie, warum Cloud-First-Unternehmen dringend einen neuen SCA-Ansatz benötigen. Außerdem sehen Sie im Detail, mit welchen innovativen Funktionen Prisma Cloud für eine sichere Nutzung von Open-Source-Software sorgt. Einige der Vorteile:

• In Open-Source-Code identifizierte Schwachstellen werden mit der Infrastructure-as-Code(IaC)-Analyse kombiniert, um zusätzlichen Kontext zu Sicherheitslücken zu bieten, die in Containerabhängigkeiten eingebettet sind.
• Die native Integration in Entwicklertools hilft, mit Open-Source-Software verbundene Risiken früher im und während des gesamten Entwicklungslebenszyklus aufzudecken.
• Durch die Extrapolation aller Abhängigkeiten lassen sich Schwachstellen selbst in den untersten Schichten identifizieren und beheben.