 |
(SeaPRwire) – Lacework 统一了代码和云安全,使企业能够更快地创新并交付安全的云原生应用程序。
MOUNTAIN VIEW, Calif., 2023年11月14日 — Lacework今天宣布推出代码安全功能,为Lacework客户提供应用程序开发生命周期全过程的完整视图。Lacework代码安全帮助在代码部署前识别问题,帮助优先处理和更快修复在应用程序生命周期任何阶段找到的问题。
Lacework一直认为,要实现最佳安全效果并保持高效,需要持续的视图和上下文,包括知道每个软件包运行在哪里,并能够跨应用程序生命周期捕获和关联数据。这种方法能够使安全团队更高效,消除从不同来源拼凑数据和结果的烦琐工作,并帮助将工具数量减少到提供更高价值的较少数量。
“这是一个里程碑时刻,我们推出了基于数据驱动的代码安全方法,它专门为补充更广泛的Lacework平台而设计”,Lacework CEO Jay Parikh说。”我们深入投资于驱动Lacework平台的技术,允许我们为客户提供不仅限于代码安全见解的更多内容。Lacework能够结合各种数据来源,帮助提供跨越代码到云的深入安全见解。”
介绍Lacework软件组成分析(SCA)和静态应用安全测试(SAST)
Lacework推出了两种静态程序分析 – 一个(SCA)针对客户仓库中的第三方代码,另一个(SAST)针对第一方代码。
Lacework开发的SCA功能为客户提供对第三方软件库及相关漏洞的持续视图,包括直接和间接依赖关系。Lacework采取的独特方法超出基本SCA功能,为团队提供代码中使用易受攻击功能的持续视图,每个功能被引用的频率,谁引入它,以及谁负责修复代码。客户获得每个应用程序的持续更新软件清单(SBOM)以及对软件供应链的持续视图,以及对开源许可证风险的了解。
首次通过SCA作为Lacework平台的一部分,客户可以跟踪易受攻击软件包在源代码中的使用到其在任何云原生工作负载中的活动。运行时漏洞检测通过称为Code Aware Agent(CAA)的Lacework运行时代理的扩展来实现。以前,Lacework提供了对容器的AVD支持,现在客户可以在广泛的云工作负载表面上识别运行时软件包活动。
“在开发CAA时,我们的目标就是连接到静态分析”,Lacework工程总监Peter O’Hearn说。”结合静态和运行时分析在此前未真正探索的潜力很大,我们现在开始着手开发。”
AVD和SCA的结合说明了平台方法在云安全中的优势。如果一个软件包被发现活跃,那么更新它可能比未被发现活跃的软件包或可能永远不会活跃的软件包优先级更高。相反,如果一个软件包不活跃,它可能被视为删除的候选项,从而减少攻击面。AVD提供运行时见解,SCA提供源代码信息,这可以导致更快的解决方案。
“凭借Lacework代码安全,我们将实现新的成熟度水平,并使我们的团队能够更快地创新”,Mendix安全架构师John Sinteur说。”这种对第三方代码的全面视图将帮助我们向客户证明,他们的低代码应用和我们的平台不包含第三方漏洞。除此之外,Lacework代理还帮助我们通过跟踪软件包活动来优先处理风险更高的漏洞。”
Lacework SAST补充SCA,为组织提供全面代码安全能力,帮助他们了解首发代码可能被利用的方式。Lacework SAST分析内部代码,识别源代码弱点,攻击者可能利用这些弱点规避安全控制、运行恶意命令或泄露敏感数据。从该分析中,工具为客户提供自动且直观的安全代码审查,既可以被初级也可以被高级安全分析师轻松操作。
Lacework今天宣布的代码安全功能建立在之前对基础设施即代码(IaC)安全的投资之上,并进一步实现公司关于跨越整个应用程序生命周期的单一平台视图的愿景。单一平台从代码一直扩展到生产环境,为安全团队提供无与伦比的视图,为进一步整合工具铺平道路,同时支持更快的创新和更好的安全结果。
要了解更多信息,请访问Lacework.com和以下资源。
其他资源:
- 关于Lacework代码安全的详细信息
- Lacework代码安全解决方案简介
- Lacework代码安全演示
- 免费14天试用
关于Lacework
Lacework帮助组织在云中安全创新,允许他们有信心更快地创新。云安全需要全新方法,Lacework平台专门为组织云环境中的各种数据量、类型和速度进行设计:代码、身份、容器和多云基础设施。只有Lacework为安全和开发团队提供关联和优先级最高的端到端视图,指出最重要的风险和仅有的几个最重要的安全事件。了解更多信息请访问。
媒体联系人:
Mark Wheeler
Lacework公司营销副总裁
Lacework
本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。
领域: 头条新闻,日常新闻
SeaPRwire 为全球客户提供多语种新闻稿发布服务(Hong Kong: AsiaExcite, TIHongKong; Singapore: SingdaoTimes, SingaporeEra, AsiaEase; Thailand: THNewson, THNewswire; Indonesia: IDNewsZone, LiveBerita; Philippines: PHTune, PHHit, PHBizNews; Malaysia: DataDurian, PressMalaysia; Vietnam: VNWindow, PressVN; Arab: DubaiLite, HunaTimes; Taiwan: EAStory, TaiwanPR; Germany: NachMedia, dePresseNow)