パロアルトネットワークス、ソフトウェア開発のセキュリティ検査機能を提供

今回は「パロアルトネットワークス、ソフトウェア開発のセキュリティ検査機能を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 パロアルトネットワークスは、ソフトウェアのサプライチェーンにおけるセキュリティを強化する新サービス「Prisma Cloud Supply Chain Security」の国内提供を開始した。

 新サービスは、同社のクラウドネイティブアプリケーション保護プラットフォームの「Prisma Cloud」の新機能として提供され、ソフトウェア開発におけるコード上の脆弱性や設定ミスを特定する。

 具体的には、同社の「クラウドコードセキュリティスキャナー」によって、ソフトウェアのコード資産を抽出、モデル化し、攻撃対象領域全体の脆弱性を把握できるよう主要なアプリケーションとインフラストラクチャーにおける資産の依存関係をインベントリー情報として可視化する。また、脆弱性のある依存関係や誤って設定されたInfrastructure as Code(IaC)の修正、オープンソースパッケージに含まれる脆弱性の特定と修正、IaCの静的解析機能「Checkov」を活用したコード改ざん攻撃の防止を行える。

 同社は、現在のソリューションの多くがコードやクラウド上のリソース階層における脆弱性や設定ミスのみを通知するため、新機能により開発ライフサイクル全体の可視化と保護ができ、脆弱性がクラウドアーキテクチャーのどの階層に当てはまるかというコンテキストも提供できるようになると説明している。

元記事: https://japan.zdnet.com/article/35186781/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
WHO、ヘルス分野におけるAI利用に関するレポート–倫理やガバナンスなど指針
IT関連
2021-06-30 16:56
「電気の顔の見える化」目指すみんな電力が11.5億円のシリーズC調達、総調達額約41.5億円に
シェアリングエコノミー
2021-05-08 09:21
Google CloudのJavaランタイムにEclipse Temurin採用へ、GoogleがEclipse Adoptiumに参加を発表
Eclipse
2022-10-24 16:08
「GIGAスクール構想」の裏で増える不登校–レノボと大阪教育大が手渡す“学びの綱”
IT関連
2024-04-23 18:07
AVEVA と日本IBM、低炭素実現に向け戦略的提携を実施–製造業のエネルギー転換を支援
IT関連
2023-11-18 08:40
サイバーセキュリティへの関心高まる–O'Reilly「2022年テクノロジートレンド」
IT関連
2022-02-12 15:45
「ゴルゴ13」ギネス世界記録に 「最も発行巻数が多い単一漫画シリーズ」として
くらテク
2021-07-10 05:50
XZ Utilsのインシデントを教訓に、ソーシャルエンジニアリングによるオープンソースプロジェクトの乗っ取りに関する注意喚起。OpenSSFとOpenJS Foundationsが共同で
オープンソース
2024-04-16 16:13
マイクロソフト、「Teams」にエコーキャンセルなど音声向上の新機能
IT関連
2022-06-15 21:50
ポケモンカードやFunko Popなどをライブストリームで販売するWhatnotが54.4億円を調達
ネットサービス
2021-05-27 11:16
NEC、消費財企業の商品開発を支援–書類を電子化しデータ共有
IT関連
2022-11-17 20:11
KotlinからWebAssemblyバイナリを生成するコンパイラ搭載、「Kotlin/Wasm」が試験的プレビュー公開。Kotlin 1.8.20ベータ版で
Kotlin
2023-02-17 08:14
日経平均3万円超え、米長期金利1.3%–金利上昇で株高終わる?
IT関連
2021-02-22 16:04
IT業界外の経営トップが年頭所感で語ったDXへのチャレンジとは
IT関連
2024-01-12 23:11