Palo Alto asegura el despliegue de software de código abierto con Prisma Cloud SCA
- Endpoint
El nuevo módulo SCA ofrece una solución proactiva de las vulnerabilidades basadas en el entorno de ejecución para lograr una seguridad sin fisuras del código a la nube. Se trata de la primera solución de análisis de composición de software consciente del contexto de la industria.
Recomendados: Innovación tecnológica. ¿Cómo optimizar El "Headless" CMS en la empresa Leer |
El software de código abierto es un componente fundamental de las aplicaciones nativas de la nube, ya que proporciona a los desarrolladores una mayor velocidad y versatilidad. Sin embargo, tal y como indica el informe Unit 42 Cloud Threat Report, el software de código abierto puede contener a menudo vulnerabilidades conocidas, lo que puede exponer a las organizaciones a un riesgo. Palo Alto Networks ha presentado la primera solución de análisis de composición de software (SCA) consciente del contexto de la industria, para facilitar a los desarrolladores el uso seguro de componentes de software de código abierto, y que estará integrada en la plataforma Prisma Cloud.
Las soluciones tradicionales de SCA pueden producir un gran número de alertas, pero carecen del contexto en el periodo de ejecución para ayudar a solucionar las vulnerabilidades. Con la incorporación de SCA a Prisma Cloud, los desarrolladores y los equipos de seguridad pueden priorizar proactivamente las vulnerabilidades conocidas a lo largo del ciclo de vida de la aplicación, desde el código a la ejecución. Prisma Cloud SCA ofrece una profunda detección de dependencias y corrección de vulnerabilidades en el software antes de que las aplicaciones lleguen a la construcción. También puede ayudar a los desarrolladores a priorizar la corrección basándose en los componentes de software que ya están en uso.
“Los desarrolladores que aprovechan el software de código abierto deben ser capaces de construir aplicaciones con la confianza de que no están exponiendo a la organización al riesgo”, señala Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. “Dado que la aplicación promedio está compuesta por un 75% de componentes de código abierto, SCA en Prisma Cloud es clave para proteger a la organización desde el código hasta la nube y empoderar a los desarrolladores para construir con velocidad”.
Además de SCA y para aumentar aún más la seguridad de las aplicaciones nativas de la nube, Prisma Cloud introdujo una lista de materiales de software (SBOM) entre otras capacidades para que los desarrolladores mantengan y referencien fácilmente un inventario completo de la base de código de cada componente de la aplicación utilizado en los entornos de la nube. La implementación de SCA y SBOM asegura que Prisma Cloud se alinea con estos principios.