雲端原生工程生態系統已經變得越來越複雜,讓 AppSec 團隊對於要保護的對象取得可視性時面臨相當大的挑戰。在其生態系統中取得統一的語言、架構和可執行檔目錄,是邁向安全 CI/CD 管道的第一個步驟。
Prisma Cloud CI/CD 安全性可將所有使用中的技術及其相關的程式碼安全風險集中在單一檢視中。
針對所有最常用的語言,識別不同代碼類型的安全風險。
專注於暴露在程式碼庫中的重大風險,以避免誤判並且能更快速地排定補救的優先順序。
在您的工程生態系統中取得 CI/CD 管道與程式碼風險的整合目錄。
產生軟體材料清單 (SBOM) 以追蹤應用程式風險的所有來源並且了解您的攻擊範圍。
雲端攻擊會經常以 CI/CD 管道和軟體供應鏈為目標,讓企業暴露在程式碼植入、憑證竊取、數據外洩和智慧財產竊取等風險中。企業必須實作新的安全實務加以回應。對應至 OWASP 前 10 大風險的安全問題可用於識別攻擊途徑,並且提供解決 CI/CD 安全問題的指示。
透過原生控制來主動防禦攻擊,識別缺少的分公司防護規則、不安全的管道設定以及可能遭受污染的管道。
軟體管道具有多面向的特性,並且必須保護許多工具、內部和外部資源以防禦攻擊。
在獲得全球最佳 CI/CD 安全研究人員的支援之下,Prisma Cloud 可以協助團隊採用關鍵安全防護措施以隨著時間強化其管道。這些防護措施可確保惡意行動者無法利用 CI/CD 管道弱點入侵生產環境或執行惡意程式碼。
在 Webhook 和管道日誌中尋找可能遭竊和濫用的純文字憑證。
整合弱點管理以掃描儲存庫、登錄、CI/CD 管道和執行階段環境。
在進行關聯式圖形數據庫的強化後,Prisma Cloud 就可以將現代化工程生態系統的所有元件擷取至單一檢視中。在取得供應鏈脈絡後,企業可依照開發人員工作流程以隨著時間強化其 CI/CD 管道並防止生產環境發生安全問題。
針對程式碼庫、掃描程式、協調和自動化工具等建立數個不同訊號之間的關聯性,以集中化對於所有工程技術和工作流程的可視性與控制。
釐清複雜的關係以找出關鍵風險,並且掌握各種入侵關鍵資產的途徑。
預防不安全的程式碼進入生產環境的唯一方法就是掃描每個程式碼構件、相依性,並確保交付管道的安全無虞。CI/CD 安全性只是 Prisma Cloud 雲端原生應用程式保護平台 (CNAPP) 的其中一個應用程式安全使用案例。
檢查套件和映像,以找出 GitHub 等儲存庫以及 Docker、Quay、Artifactory 及其他登錄中的弱點和合規性問題。
利用 Prisma Cloud 程式碼掃描和容器沙箱分析來識別及封鎖惡意程式碼和應用程式,並防止其進入生產環境中。
在強大的時間表檢視中自動且安全地收集鑑識詳細資料以啟用事件回應。您可以在 Prisma Cloud 中檢視數據或將其傳送至其他系統進行深入分析。
從集中化主控台管理執行階段政策以確保每一次部署的安全無虞。在將事件對應至 MITRE ATT&CK® 架構並提供詳細的鑑識資料和豐富的中繼數據後,SOC 團隊即可追蹤臨時性雲端原生工作負載面對的威脅。
透過完整的雲端開發人員目錄、設定評估和自動化補救等方式,偵測及防禦各種錯誤設定和弱點,以避免在執行階段發生數據洩露和合規性違規等情況。
