(SeaPRwire) – Lacework 統合代碼和雲安全,讓企業可以更快地創新並交付安全的雲原生應用程序。
MOUNTAIN VIEW, Calif., 2023年11月14日 — Lacework,一家數據驅動的雲安全公司,今天宣佈推出代碼安全功能,為Lacework客戶提供應用程序開發生命週期的完整視圖。Lacework代碼安全可以在代碼部署前識別問題,幫助預防安全問題傳播,並且可以更快地優先處理和修復在應用程序生命週期中發現的問題。
Lacework一直認為,要以最高的安全性和速度實現最佳安全結果,需要持續的視圖和上下文,包括知道每個軟件包在哪裡運行,並能夠跨應用程序生命週期捕獲和相關數據。這種方法可以使安全團隊更高效,消除從不同來源匯集數據和結果的麻煩,並幫助將工具整合到提供更高價值的更少數量的工具上。
「這是我們推出以數據為驅動的代碼安全方法的里程碑時刻,這種方法旨在與更廣泛的Lacework平台相匹配」,Lacework CEO Jay Parikh表示。「我們深入投資於驅動Lacework平台的技術,使我們能夠為客戶提供不僅限於代碼安全見解的更多內容。Lacework能夠結合各種數據源,幫助提供從代碼到雲的深度安全見解。」
推出Lacework軟件組成分析(SCA)和靜態應用安全測試(SAST)
Lacework推出了兩種靜態程式分析方法 – 一種(SCA)針對客戶倉庫中的第三方代碼,另一種(SAST)針對第一方代碼。
Lacework開發的SCA功能為客戶提供對第三方軟件庫及相關漏洞的持續視圖,包括直接和間接依賴性。Lacework採取的獨特方法超出基本SCA功能,為團隊提供在代碼中使用易受攻擊功能的精確位置、每個功能的參考頻率、誰負責引入它以及誰負責修復代碼的持續視圖。客戶可以獲得每個應用程序的始終更新的軟件物料清單(SBOMs),以及對軟件供應鏈的持續視圖,同時也了解開源許可證風險。
首次使用SCA作為Lacework平台的一部分,客戶可以跟蹤易受攻擊包件在源代碼中的使用情況以及在任何雲原生工作負載中的活動,從而獲得其完整生命週期的視圖。活動漏洞檢測通過Lacework運行時代理程式的擴展 – 代碼感知代理程式(CAA)實現。以前,Lacework只支持容器的AVD,現在公司還增加了對容器的AVD支持,意味著客戶現在可以在廣泛的雲工作負載表面識別運行時包件活動。
「在開發CAA時,我們的目標就是與靜態分析相連接」,Lacework工程總監Peter O’Hearn表示。「結合靜態和運行時分析在以前未真正開採的價值潛力非常巨大,我們現在開始探索這方面。」
AVD和SCA的結合說明了平台方法對雲安全的好處。如果知道一個包件在運行,則更新它可能比那些從未被發現活躍也可能永遠不會活躍的包件優先級更高。相反,如果一個包件不活躍,它可能被視為可以移除的候選項,從而減少攻擊面。AVD提供運行時見解,SCA提供源代碼信息,這可以帶來更快的解決方案。
「通過Lacework代碼安全,我們將實現新的成熟度水平,並使我們的團隊能夠更快地創新」,Mendix安全架構師John Sinteur表示。「對第三方代碼的全面視圖將幫助我們向客戶證明他們的低代碼應用程序和我們的平台不包含第三方漏洞。除此之外,Lacework代理程式還可以通過跟蹤包件活動,幫助我們根據風險程度優先處理漏洞。」
Lacework SAST與SCA相輔相成,為組織提供全面代碼安全能力,幫助他們了解自行代碼如何可能被利用。Lacework SAST分析自行代碼,識別源代碼弱點,攻擊者可能利用這些弱點規避安全控制、執行惡意命令或洩露敏感數據。從分析中,該工具為客戶提供了一個自動且直觀的安全代碼審查,既適合初級也適合高級安全分析師。
Lacework今天宣佈的代碼安全功能建立在其之前對基礎設施即代碼(IaC)安全的投資之上,進一步實現了公司覆蓋整個應用程序生命週期的數據驅動平台願景。一個涵蓋從代碼到生產的單一平台為安全團隊提供了無與倫比的視圖,為進一步整合工具鋪平道路,同時也使更快的創新和更好的安全結果成為可能。
要了解更多信息,請訪問Lacework.com和以下資源。
其他資源:
- 關於Lacework代碼安全的內容
- Lacework代碼安全解決方案簡介
- Lacework代碼安全演示
- 免費14天試用
關於Lacework
Lacework幫助組織在雲中安全創新。它允許組織以自信的方式更快地創新。雲安全需要根本不同的方法,Lacework平台的設計是為組織的整個雲環境量身定制的:代碼、身份、容器和多雲基礎設施。只有Lacework可以為安全和開發團隊提供從代碼到生產的相關端對端視圖,指出最重要的風險和少數重要的安全事件。了解更多信息,請訪問lacework.com。
媒體聯繫人:
Mark Wheeler
Lacework公司市場副總裁
Lacework
本文由第三方內容提供商提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
領域: 頭條新聞,日常新聞
SeaPRwire 為全球客戶提供多語種新聞稿發佈服務(Hong Kong: AsiaExcite, TIHongKong; Singapore: SingdaoTimes, SingaporeEra, AsiaEase; Thailand: THNewson, THNewswire; Indonesia: IDNewsZone, LiveBerita; Philippines: PHTune, PHHit, PHBizNews; Malaysia: DataDurian, PressMalaysia; Vietnam: VNWindow, PressVN; Arab: DubaiLite, HunaTimes; Taiwan: EAStory, TaiwanPR; Germany: NachMedia, dePresseNow)