Demostración a fondo del producto Prisma Cloud: análisis de composición de software

Funciones SCA que tienen en cuenta el contexto y hacen posible una estrategia proactiva para garantizar la seguridad del código abierto

El software de código abierto está aquí para quedarse y las vulnerabilidades, también.

El hecho de que las aplicaciones nativas en la nube estén cada vez más conectadas aumenta las probabilidades de sufrir una brecha de seguridad en la nube. Resulta evidente que los métodos que se han venido utilizando hasta ahora para identificar los riesgos del código abierto se han quedado cortos. Las soluciones de análisis de composición de software (SCA, por sus siglas en inglés) independientes actuales están desfasadas y ya no sirven por dos razones: o bien detectan los riesgos demasiado tarde en el ciclo de vida del desarrollo del software, o bien carecen de la cobertura y el contexto necesarios para comprender los riesgos y establecer prioridades.

Para ayudar a nuestros clientes a adoptar una estrategia de seguridad del código abierto proactiva e integrada, Prisma® Cloud ahora permite utilizar el SCA, con sólidas funciones como las correcciones detalladas al pasar a una nueva versión y el análisis de los paquetes de código abierto para la detección de vulnerabilidades y problemas de cumplimiento normativo de las licencias.

Vea esta sesión de 30 minutos impartida por Taylor Smith, director sénior de Producto de Palo Alto Networks, para descubrir por qué la adopción de una nueva estrategia SCA resulta crucial para las organizaciones nativas en la nube. Además, también podrá conocer en detalle las innovaciones de Prisma Cloud en materia de seguridad del código abierto, entre las que se incluyen las siguientes:

• La combinación del análisis de la infraestructura como código (IaC, por sus siglas en inglés) y la detección de vulnerabilidades en el código abierto para obtener más información contextual sobre las vulnerabilidades integradas en las dependencias de los contenedores.
• La integración nativa con las herramientas de los desarrolladores, que permite descubrir los riesgos del código abierto durante todo el ciclo de vida de desarrollo, de las primeras fases a las últimas.
• La extrapolación completa del árbol de dependencias para identificar y resolver las vulnerabilidades incluso en las capas más profundas.