软件构成分析

Prisma Cloud 软件构成分析 (SCA) 以最负盛名的漏洞数据库为基础进行构建，并连接到业界最强大的基础架构策略数据库，可以根据开发人员了解风险和快速实施修复所需的上下文来揭示漏洞。Prisma Cloud 可提供您需要的开源覆盖的广度和深度，从而避免出现下一个大漏洞：

• 以无与伦比的精确度扫描语言和数据包管理程序

  识别支持所有最常见语言和 30 多种上游数据源的开源软件包中的漏洞，以最大限度地减少误报。

• 利用业界领先的资源，在开源安全方面获得十足的信心

  Prisma Cloud 可扫描任意位置的开源依赖项，并将其与 NVD 和 Prisma Cloud 情报流等公共数据库进行对比，以识别漏洞并提供重要的修复信息。

• 关联基础架构和应用风险

  缩小代码库中实际暴露的漏洞范围，以消除误报并加快确定修复优先级的速度。

• 识别任何依赖详情中的漏洞

  Prisma Cloud 可获取数据包管理程序中的数据，将依赖树外推至最远层，以识别隐藏在视野之外的开源风险。

• 可视化软件供应链并为其编目

  供应链图提供了管道和代码的合并清单。通过所有连接的可视性以及生成软件物料清单 (SBOM) 的功能，可以更轻松地跟踪应用风险并了解攻击面。

在保护云原生应用时，确保完全覆盖的唯一方法是在开发生命周期的每一层和每一步扫描漏洞。SCA 只是 Prisma Cloud 的云原生应用保护平台的一个组件，该平台可以识别从代码到云的风险。

• 在开发人员构建和测试软件时识别代码中的风险

  检查开源数据包和映像在 GitHub 等存储库和 Docker、Quay、Artifactory 等注册表中的漏洞和合规性问题。

• 将部署锁定到经过审查的镜像

  利用 Prisma Cloud 映像扫描和容器沙盒分析识别并阻止恶意映像，并且只允许安全的映像进入生产流程。

• 阻止任何运行时环境中的活动

  从集中控制台管理运行时策略，以确保安全性始终作为每个部署的一部分。通过将事件映射到 MITRE ATT&CK 框架，以及详细的取证和丰富的元数据，有助于 SOC 团队跟踪短暂云原生工作负载的威胁。

• 情境感知运行时安全

  借助完整的云资产清单、配置评估、自动化修复等功能，在运行时检测和阻止导致数据泄露和合规性违规的错误配置和漏洞。