La creazione di software open source è una componente fondamentale delle applicazioni cloud-native, in quanto consente agli sviluppatori una maggiore velocità e modularità senza dover riscrivere ogni volta il codice da zero. Tuttavia, come ha rilevato il Cloud Threat Report, H2 2021 di Unit 42, il software open source può spesso contenere vulnerabilità note, che possono esporre le organizzazioni a rischi significativi.
Palo Alto Networks (NASDAQ: PANW), leader mondiale della cybersecurity, ha presentato oggi la prima soluzione di Software Composition Analysis Context-Aware per aiutare gli sviluppatori a utilizzare in modo sicuro i componenti software open source. L’integrazione di SCA in Prisma® Cloud testimonia ulteriormente perché Palo Alto Networks sia il principale fornitore di sicurezza cloud-native.
Le soluzioni SCA tradizionali sono prodotti autonomi che possono generare un gran numero di alert, ma non considerano il runtime per aiutare a risolvere le vulnerabilità. Con l’aggiunta di SCA alla piattaforma Prisma Cloud, gli sviluppatori e i team di sicurezza possono rilevare in modo proattivo e dare priorità alle vulnerabilità note durante l’intero ciclo di vita dell’applicazione (cioè, codice, compilazione, distribuzione ed esecuzione).
In quanto piattaforma completa di protezione delle applicazioni cloud-native, Prisma Cloud tiene conto del contesto in ogni fase del ciclo di vita dell’applicazione per fornire una visione unificata del rischio negli ambienti cloud aziendali. Offre rilevamento approfondito delle dipendenze e risoluzione delle vulnerabilità nel software open source prima che le applicazioni entrino in produzione. Prisma Cloud SCA può anche aiutare gli sviluppatori a stabilire priorità di correzione in base ai componenti software effettivamente in uso, funzionalità non disponibili quando le soluzioni SCA sono distribuite come prodotti singoli.
