Palo Alto Networks heeft tijdens zijn INTERSECT ’23-conferentie de continuous integration and continuous delivery (CI/CD) security module onthuld. CI/CD Security zal onderdeel uitmaken van het Prisma Cloud-securityplatform.
Volgens Palo Alto Networks hebben AppSec-teams vaak een gefragmenteerd beeld van de risico’s die zij lopen. Dit komt door het gebruik van verschillende soort codescanners, die als doel hebben misconfiguraties en kwetsbaarheden te detecteren. Daarnaast ziet Palo Alto Networks een gebrekkig zicht op welke technologieën en frameworks gebruikt worden en hoe de software bill of materials van het ecosystem kan worden geëxporteerd.
Applicatiebescherming
Daarom komt nu CI/CD Security naar het Prisma Cloud-securityplatform. De module moet beter inzicht bieden in de engineering-ecosystemen en biedt bescherming tegen de Open Worldwide Application Security Project Top 10 CI/CD-risico’s. Ook komt het met functionaliteit voor pipeline posture management en aanvalspadenanalyses.
Via het nieuwe Prisma Cloud Application Security-dashboard worden signalen van codescanners gestructureerd. Op die manier moet er op een centraal punt zicht geboden worden op risico’s. Het biedt daarnaast een stukje monitoring voor security-performance van ontwikkelteams.
AppSec-teams krijgen inzicht in code repositories, contributors, de gebruikte technologieën, de verbonden pipelines en specifieke coderisico’s. De module helpt AppSec-professionals bij het begrijpen van welke repositories en pipelines verbonden zijn met productie, zodat ze de risico’s kunnen prioriteren.
Het is de bedoeling dat CI/CD Security deze zomer nog beschikbaar is.
Tip: Orange en Palo Alto Networks lanceren samen managed SASE
1 dag geleden
