Nagpapalawak ang Lacework Code Security ng Plataporma upang Magsaklaw sa Buong Application Lifecycle
 |
(SeaPRwire) – Ang Lacework ay nag-iisa ang seguridad sa code at cloud upang ang mga kumpanya ay makapag-imbento at makapagbigay ng mabilis na secure na cloud-native na mga application.
MOUNTAIN VIEW, Calif., Nobyembre 14, 2023 — Ang , ang kumpanyang security na nakabatay sa data, ay inihayag ngayon ang paglabas ng code security, na nagbibigay ng buong pagtingin sa Lacework customers sa buong application development lifecycle.
Palagi nang naniniwala ang Lacework na ang pagkakamit ng pinakamahusay na mga resulta ng seguridad, na may bilis, ay nangangailangan ng tuloy-tuloy na pagtingin at konteksto, kabilang ang pag-alam kung saan tumatakbo ang bawat software package, at ang kakayahan upang makuha at iugnay ang data sa buong application lifecycle.
“Ito ay isang mahalagang sandali habang ipinakikilala namin ang aming data-driven na paraan sa code security, na ginawa upang makasama ang mas malaking Lacework platform” sabi ni Jay Parikh, CEO, Lacework. “Ang aming malalim na pag-iinvest sa teknolohiya na kumakatawan sa Lacework platform ay nagbibigay sa amin ng marami pang higit sa code security insights. Ang Lacework ay kaya upang iugnay ang iba’t ibang pinagkukunan ng data upang makatulong na magbigay ng malalim na seguridad na mga pagtingin na umaabot mula sa code hanggang sa cloud.”
Pagpapakilala ng Lacework Software Composition Analysis (SCA) at Static Application Security Testing (SAST)
Ang Lacework ay nagpapakilala ng dalawang anyo ng static program analysis – isa (SCA) na nakatuon sa third-party na code sa mga repository ng mga customer, at ang iba (SAST) na nakatuon sa first-party na code.
Ang mga kakayahan ng SCA na ginawa ng Lacework ay nagbibigay sa mga customer ng tuloy-tuloy na pagtingin sa third-party software libraries at kaugnay na mga vulnerability, kabilang ang direct at indirect na mga dependency.
Para sa unang beses, sa SCA bilang bahagi ng Lacework platform, may pagtingin ang mga customer sa buong lifecycle ng isang vulnerable na package, na sinusundan ang paggamit nito sa source code hanggang sa aktibidad nito sa loob ng anumang cloud-native na workload.
“Nang gumawa kami ng CAA, ginawa namin ito upang makonekta sa static analysis,” sabi ni Peter O’Hearn, Director of Engineering, Lacework. “May malaking hindi pa na-e-explore na potensyal sa pag-ugnay ng static at runtime na analysis, na may dating hindi na-realize na halaga na ngayon ay sinisimulan naming abutan.”
Ang kombinasyon ng AVD at SCA ay nagpapakita ng benepisyo ng isang platform approach sa cloud security. Kung ang isang package ay alam na aktibo, maaaring mabigyan ng prayoridad ang pag-update nito kaysa sa mga package na hindi natagpuang aktibo at marahil ay hindi kailanman magiging aktibo. Sa kabilang banda, kung ang isang package ay hindi aktibo ito ay maaaring isaalang-alang bilang kandidato para sa pag-alis, at sa gayon ay babawasan ang attack surface.
“Sa Lacework code security, makakamit namin ang isang bagong antas ng kasarinlan at kakayahan upang mas mabilis kaming makapag-imbento,” sabi ni John Sinteur, Security Architect sa Mendix. “Ang komprehensibong pagtingin sa third party code ay tutulong sa amin upang ipakita sa aming mga customer na ang aming low code apps at platform ay walang third party vulnerabilities. Bukod dito, ang Lacework agent ay tutulong sa amin upang bigyan prayoridad ang mga vulnerability ayon sa panganib sa pamamagitan ng pag-track ng aktibidad ng package.”
Ang Lacework SAST ay kumukuplemento sa SCA upang magbigay ng komprehensibong mga kakayahan sa code security upang tulungan ang mga organisasyon na unawain kung paano maaaring ma-exploit ng first-party na code. Ang Lacework SAST ay tumatanggap ng in-house na code at nagpapakilala ng mga source-code na kahinaan na maaaring gamitin ng isang attacker upang makalusot sa mga seguridad na kontrol, tumakbo ng masamang mga utos, o makapag-exfiltrate ng sensitibong data.
Ang mga kakayahan sa code security na inihayag ng Lacework ngayon ay nakabatay sa dating pag-iinvest nito sa (IaC) security at mas nagbibigay ng katuparan sa bisyon ng kompanya para sa isang data-driven na platform na sumasaklaw sa buong application lifecycle. Isang solong platform na umaabot mula sa code hanggang sa produksyon ay nagbibigay ng walang katulad na pagtingin sa mga security team, naglalakad ng paraan para sa karagdagang konsolidasyon ng tool, habang nagbibigay ng mas mabilis na pag-unlad at mas mahusay na mga resulta ng seguridad.
Ang artikulo ay ibinigay ng third-party content provider. Walang garantiya o representasyon na ibinigay ng SeaPRwire (https://www.seaprwire.com/) kaugnay nito.
Mga Sektor: Pangunahing Isturya, Balita Araw-araw
Nagbibigay ang SeaPRwire ng mga serbisyo sa pagpapamahagi ng press release sa mga global na kliyente sa maraming wika(Hong Kong: AsiaExcite, TIHongKong; Singapore: SingdaoTimes, SingaporeEra, AsiaEase; Thailand: THNewson, THNewswire; Indonesia: IDNewsZone, LiveBerita; Philippines: PHTune, PHHit, PHBizNews; Malaysia: DataDurian, PressMalaysia; Vietnam: VNWindow, PressVN; Arab: DubaiLite, HunaTimes; Taiwan: EAStory, TaiwanPR; Germany: NachMedia, dePresseNow)