云原生工程生态系统变得越来越复杂,这使得 AppSec 团队很难获得提供保护所需的可视性。获得生态系统中语言、框架和可执行文件的统一清单是迈向安全 CI/CD 管道的第一步。
Prisma Cloud CI/CD 安全将所有正在使用的技术及其相关代码安全风险汇集在单一视图中。
识别所有主流语言的跨代码类型的安全风险。
专注于代码库中暴露的关键风险,消除误报并更快地确定补救措施的优先级。
获得整个工程生态系统中 CI/CD 管道和代码风险的综合清单。
生成软件物料清单 (SBOM) 以跟踪所有应用风险来源并了解您的攻击面。
云攻击经常针对 CI/CD 管道和软件供应链,使企业面临代码注入、凭据盗窃、数据泄露和知识产权盗窃的风险。企业必须通过实施新的安全实践来应对。映射到 OWASP 十大风险的安全问题可识别攻击媒介并提供有关如何解决 CI/CD 安全问题的指导。
通过本机控制来主动防止攻击,识别缺失的分支保护规则、不安全的管道配置以及潜在的受感染管道。
软件管道是多维的,具有许多工具、内部和外部资源,必须保护所有这些以防止攻击。
在世界上最好的 CI/CD 安全研究人员的支持下,Prisma Cloud 帮助团队采用关键的安全防护措施来随着时间的推移强化他们的管道。这些防护措施确保恶意攻击者无法利用 CI/CD 管道的弱点来到达生产环境或运行恶意代码。
在 Webhook 和管道日志中查找可能被窃取和滥用的明文凭据。
集成漏洞管理以扫描存储库、注册表、CI/CD 管道和运行时环境。
通过利用关系图数据库的强大功能,Prisma Cloud 将现代工程生态系统的所有组件提炼为单一视图。在供应链环境中,企业可根据开发人员的工作流程,随着时间的推移强化其 CI/CD 管道,并防止生产环境出现安全问题。
针对代码库、扫描仪、编排和自动化工具等的多个不同信号建立关联性,以集中所有工程技术和工作流程的可视性和控制。
理清复杂的关系,查明关键风险,并了解获取关键资产的违规途径。
防止不安全代码进入生产环境的唯一方法是扫描每个代码工件、依赖项,并确保交付管道受到有效保护。CI/CD 安全只是 Prisma Cloud 云原生应用保护平台 (CNAPP) 的其中一个应用安全用例。
检查数据包和映像在 GitHub 等存储库和 Docker、Quay、Artifactory 等注册表中的漏洞和合规性问题。
利用 Prisma Cloud 代码扫描和容器沙箱分析来识别并阻止恶意代码和应用进入生产环境。
在强大的时间轴视图中自动安全地收集取证细节,以实现事件响应。您可以查看 Prisma Cloud 中的数据,也可以将其发送到其他系统进行更深入的分析。
从集中控制台管理运行时策略,以确保安全性始终作为每个部署的一部分。通过将事件映射到 MITRE ATT&CK® 框架,以及详细的取证和丰富的元数据,有助于 SOC 团队跟踪短暂云原生工作负载的威胁。
借助完整的云开发人员清单、配置评估、自动修复等功能,在运行时检测和阻止导致数据泄露和合规性违规的错误配置和漏洞。
