Detalhamento do produto Prisma Cloud: Análise de composição de software

Segurança proativa de código aberto com SCA sensível ao contexto

O software de código aberto veio para ficar – e as vulnerabilidades também.

Quanto mais os aplicativos nativos da nuvem se tornam conectados, mais aumentam os riscos de violações na nuvem. Está claro que o jeito tradicional de identificar riscos do código aberto é insuficiente. As soluções pontuais existentes de análise de composição de software (SCA) já estão desatualizadas e ultrapassadas. Elas descobrem os riscos tarde demais no ciclo de vida do desenvolvimento ou não têm a cobertura e o contexto necessários para entender e priorizar riscos.

Para ajudar nossos clientes a adotar uma abordagem integrada e proativa à segurança de código aberto, o Prisma® Cloud agora capacita a SCA. Nossos recursos robustos incluem correções de versão granular e varredura de pacote de código aberto para vulnerabilidades e problemas de conformidade de licença.

Assista a esta sessão de 30 minutos conduzida pelo gerente sênior de produtos Taylor Smith. Você saberá por que é crucial que as organizações nativas da nuvem abordem a SCA de uma nova maneira. Você também verá de perto como o Prisma Cloud está inovando a segurança de código aberto. Elas incluem:

• Como combinar as descobertas de vulnerabilidade de código aberto com a análise de infraestrutura como código (IaC) para ter um contexto adicional sobre as vulnerabilidades incorporadas nas dependências de contêiner.
• Como fazer uma integração nativa com ferramentas de desenvolvedor para revelar o risco de código aberto no início e continuamente depois durante o ciclo de vida do desenvolvimento.
• Como fornecer extrapolação total da árvore de dependência para identificar e corrigir vulnerabilidades inclusive nas camadas mais profundas.