Palo Alto Networks推CI/CD安全模組 保護應用開發環境防開源漏洞

針對雲原生應用程式的攻擊持續增加，業界均轉向雲端原生應用程式保護平台 (CNAPP) 來統一多種不同的安全功能並保護從程式碼到雲端 (code-to-cloud) 的應用程式。Palo Alto Networks推出了CI/CD安全模組，並作為Prisma Cloud CNAPP平台中程式碼到雲端的一部分，提供了整合的軟件交付管道安全性。

透過軟件組成分析來保護CI/CD的工作環境並防止開源漏洞，Prisma Cloud是可以無縫保護整個工程開發環境的最全面的安全平台。

最佳化軟件交付管道安全性

根據市場調查機構Gartner表示，確保軟件交付管道的安全與交付該軟件的安全同樣重要。CI/CD安全模組使DevOps和安全團隊能夠更好地合作並改善整個應用程式生命週期的安全結果。加入CI/CD安全到Prisma Cloud平台 (該平台已包括秘密掃描、軟件組成分析、基礎架構程式碼安全性) 之後，機構能夠最佳化整個軟件交付管道的安全性和風險預防，達到個別的解決方法無法實現的整體、全面的安全監督。

Palo Alto Networks Prisma Cloud高級副總裁Ankur Shah表示：「可見度是確保CI/CD管道安全的一個重大挑戰。在開發環境中有無數的第三方工具和應用程式，使安全團隊幾乎無法確定配置是否正確。透過將Cider整合到Prisma Cloud，我們的客戶可以完全了解各自的CI/CD環境，並能夠分析個別的工具、清楚知道工具與應用程式以及彼此之間的互動關係，同時識別和補救風險。」

Palo Alto Networks Prisma Cloud應用安全首席技術官兼Cider Security前聯合創辦人Daniel Krivelevich表示： 「透過掃描每個程式碼artifacts和相關的元件 (dependencies)，並確保軟件供應鏈得到有效保護，是唯一可以防止危險程式碼滲透到生產環節的方法。把Cider的技術整合可以加强Prisma Cloud平台保護不同機構整個工程生態系統的能力，以確保只有預期的内容能夠被推送到生產環節。」

保護整個應用程式生命週期

CI/CD安全性是第十一個整合到強大的Palo Alto Networks雲端安全平台中的模組，使Prisma Cloud成為最全面的CNAPP平台，可以不間斷地保護整個應用程式生命週期 (從程式碼到部署運行)。新模組源自Cider Security的先進功能，能幫助機構實現「安全左移」(Shift Left)，並在應用程式部署到生產環境之前防止威脅和漏洞。

Rapyd首席資訊安全 Nir Rothenberg表示： 「自從實施Prisma Cloud的CI/CD安全模組以來，我們現在可以完全看見所有用於構建並部署應用程式到雲端的第三方工具。最終讓我們有信心根除生產環境中程式碼的威脅和漏洞。」隨著機構繼續進行雲端轉型，Palo Alto Networks的新一代安全平台能周到且全面地幫助企業領先於威脅、保護企業的網絡與雲端原生應用程式並更好地管理安全運營。有了 Palo Alto Networks 的幫助，機構可以安心保護內部人員、設備、應用程式和數據。