Artan yazılım tedarik zinciri saldırılarının ardından, Palo Alto Networks Çarşamba günü Prisma Cloud Supply Chain Security’yi duyurdu, böylece geliştirme kuruluşları yanlış kod yapılandırmalarını ve güvenlik açıklarının kaynağını daha kolay izleyebilecek ve uygulamalar buluta yayınlanmadan önce bunları düzeltebilecek.
Palo Alto’da Prisma Cloud ürünlerinden sorumlu kıdemli başkan yardımcısı Ankur Shah, “Her gün açık kaynak ve daha önce işletmenin yazılım koduna entegre edilmiş diğer yazılım bileşenlerinde yeni güvenlik açıkları bulunuyor” dedi. “Uygun araçlar olmadan, işletmelerin bu bileşenlerin yama uygulanmamış sürümlerini nerede kullandıklarını hızlı bir şekilde tespit etmeleri çok zor.”
Enterprise Strategy Group kıdemli analisti Melinda Marks, Palo Alto’nun Bridgecrew’i geçen yıl satın aldığını açıkladı. Marks, Bridgecrew’in geliştiricileri güvenlik araçlarıyla güçlendirmeye odaklandığını ve kod olarak altyapısı (IaC) test çözümü olan Checkov’un, şirketin yazılım mühendislerinin kodlarını test etmesine yardımcı olacağını söyledi.
0 Comments