Palo Alto Networks：業界轉向雲原生應用程式防護平台 統整安全功能

雲端原生應用程式生命週期中的配置錯誤和漏洞，持續遭到攻擊者開採利用，讓攻擊面不斷增加。為此，業界轉向雲端原生應用程式防護平台 (Cloud Native Application Protection Platform, CNAPP) 以統整各式安全功能，從程式碼到雲端提供應用程式全方位的防護。Palo Alto Networks 推出 CI/CD Security 模組，提供整合式軟體交付流程安全性，這個模組是 Prisma Cloud CNAPP 平台從程式碼到雲端的其中一項安全功能。Prisma Cloud 安全性平台透過軟體組成分析 (software composition analysis, SCA) 保護 CI/CD 環境並防範開放原始碼弱點，以最完整的功能提供整個工程生態系統滴水不漏的防護。

根據 Gartner 的資料顯示，軟體交付流程的安全性，跟交付之軟體本身的安全性一樣重要。CI/CD Security 模組可幫助開發營運 (DevOps) 和安全性團隊協作更順利，並改善應用程式生命週期整體的安全性結果。在納入 CI/CD Security 前，Prisma Cloud 平台已具備各式功能，包括祕密掃描、軟體組成分析、基礎架構即程式碼 (Infrastructure as Code, IaC) 安全性等。組織可藉此針對軟體交付流程整體的安全性和風險預防進行最佳化，相較於各自獨立的解決方案，實現整體、全面的安全監督控管。

Palo Alto Networks Prisma Cloud 資深副總裁 Ankur Shah 表示：「可見度是確保 CI/CD 流程安全的一大挑戰。開發環境中有無數個第三方工具和應用程式在運作，安全性團隊幾乎不可能一一確認配置是否正確。整合 Cider 的功能後，可確保 CI/CD 環境的安全性，並協助 Prisma Cloud 客戶分析各項工具、視覺化呈現工具與彼此或與應用程式的互動情形，識別和修補風險。」
...
...

使用者別	新聞閱讀限制	文章閱讀限制	出版品優惠
一般使用者	10則/每30天	0則/每30天	付費下載
VIP會員	無限制	25則/每30天	付費下載