Gros plan sur Prisma Cloud : analyse de la composition logicielle (SCA)

Misez sur une SCA contextuelle pour sécuriser le code open-source

C’est un fait : les logiciels open-source ne sont pas près de disparaître, et leurs vulnérabilités non plus.

À l’heure où les applications cloud-native sont de plus en plus connectées, le risque de compromission de votre environnement cloud augmente fatalement. Or, les méthodes traditionnelles d’identification des risques de l’open-source ne sont clairement pas à la hauteur. En matière d’analyse de la composition logicielle (SCA), les solutions spécialisées existantes ne font plus le poids. Soit elles détectent les problèmes à un stade trop avancé du cycle de développement, soit elles ne disposent pas de la couverture et du contexte nécessaires pour bien cerner et prioriser les risques.

C’est justement pour aider nos clients à adopter une approche proactive et intégrée de la sécurité des logiciels open-source que Prisma® Cloud intègre désormais la SCA. Nos atouts : des fonctionnalités robustes, dont une correction granulaire des versions et une détection approfondie des vulnérabilités et problèmes de conformité des packages open-source.

Ce webinar de 30 minutes vous invite à découvrir l’importance d’une nouvelle approche SCA pour les entreprises cloud-native. Taylor Smith, Responsable produit senior chez Palo Alto Networks, vous présentera en détail les innovations de Prisma Cloud sur le plan de la sécurité open-source. Parmi elles :

• Détection des vulnérabilités open-source combinée à l’analyse des infrastructures IaC pour mieux contextualiser les vulnérabilités intrinsèques aux dépendances de containers
• Intégration native aux outils de développeurs pour repérer les risques plus tôt et tout au long du cycle de développement
• Arborescence complète des dépendances pour identifier et résoudre les vulnérabilités même les plus profondément ancrées