Legit Security הכריזה על תמיכה במסגרות ציות חדשות כדי להגביר את האבטחה והשלמות של שרשרת אספקת התוכנה
ניקוד סיכונים בזמן אמת, ניטור סחיפה, אנטי-שיבוש ואימות מוצא נדרשים יותר ויותר כדי להבטיח שרשרת אספקת תוכנה מאובטחת
תל אביב, 10 באוגוסט 2022, (GLOBE NEWSWIRE) :
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הכריזה היום על יכולות פלטפורמה חדשות לניקוד סיכונים בזמן אמת, ניטור סחף ותמיכה במסגרות ציות נוספות כולל Supply-Chain Levels for Software Artifacts (SLSA). בהתאם למספר גדל והולך של תקנות כולל הצו המבצעי של הנשיא לשיפור אבטחת הסייבר של המדינה, העדכון האחרון בפלטפורמת Legit Security נותן מענה למגוון רחב של דרישות ציות לרגולציות, ומספק נראות גבוהה לאורך מחזור חיי פיתוח התוכנה (SDLC) של החברה כדי להפחית את מספר איומי האבטחה לרבות חבלה וגישה לא מורשית. התמיכה המורחבת של הפלטפורמה במסגרות של שיטות עבודה מומלצות בתעשייה כוללת את SLSA, תקני עץ מוצר לתוכנה (SBOM), כמו גם היכולת של ארגונים ליישם מסגרת משילות מותאמת משלהם שתאפשר להם להבטיח אבטחה ושלמות של שרשרת אספקת התוכנה.
הפלטפורמה של Legit Security משפרת את היעילות והאפקטיביות של האבטחה על ידי הפחתת סיכון היישומים מניהול קוד מקור (SCM), לבנייה ועד לרישום פריטים ולפריסה לייצור. עדכוני הפלטפורמה האחרונים מספקים ניקוד סיכונים מפורט וניטור סחיפה בזמן אמת לאורך מגוון רחב יותר של דרישות רגולטוריות ומסגרות משילות מותאמות. לקוחות יכולים לטפל בבעיות אבטחה בשלב מוקדם יותר ב-SDCL, לקבל מידע מבוסס הקשרים עמוק יותר על בעיות אבטחה, ויש גם אפשרויות מיכון זרימת עבודה כדי להאיץ משימות תיקון ולשפר את זריזות המפתחים. הפלטפורמה של Legit Security תומכת כעת בדרישות רגולטוריות המשתרעות על פני SOC2, SLSA, ISO27001 והצו הביצועי של הנשיא 14028.
"בנינו פלטפורמת אבטחה על בסיס של נראות מלאה בכל המערכות והרכיבים המשמשים לבנייה ואספקת תוכנה כולל מערכות SDLC, צוותי פיתוח, תוספים, תוכנות קוד פתוח, משאבים של צד שלישי ועוד", אמר ליאב כספי, מנהל טכנולוגיה ראשי ומייסד שותף ב-Legit Security. "זה מאפשר לארגונים לקבל את הביטחון שהם צריכים לבניית תוכנה בטוחה בצורה בטוחה. הפלטפורמה שלנו תומכת גם במסגרת התאימות ל-SLSA בגלל המסירות שלה לשיתוף פעולה בין-תעשיות כדי לסייע בשיפור האבטחה ושלמות שרשרת האספקה, יחד עם התאמתה למסגרת הפיתוח המאובטחת האחרונה של NIST".
Legit Security מאבטחת את שרשרת אספקת התוכנה על ידי סריקת צינורות פיתוח לאיתור סיכונים וחשיפות נתונים, מאבטחת תשתיות ומערכות SDLC ומנטרת את היגיינת האבטחה של אנשים והקוד שלהם בזמן שהם פועלים בתוכו. היכולת של הפלטפורמה לזהות את המיקום של אמצעי בטיחות אחרים כגון כלי SAST ו-SCA מצד שלישי מאפשרת לחברות לייעל את הכיסוי שלהן ולהבטיח שכל צינורות ה-CI/CD הקריטיים מאובטחים.
הפלטפורמה של Legit Security היא פתרון קל ליישום, פתרון שמבוסס קודם כל על API שאינו דורש סוכנים, מתאמים או תוכנות להתקנה. למידע נוסף על Legit Security, בקרו בכתובת https://www.legitsecurity.com.
אודות Legit Security
Legit Security מגינה על שרשראות אספקת התוכנה מפני התקפה על ידי גילוי ואבטחת הצינורות, התשתית, הקוד והאנשים באופן אוטומטי, כך שעסקים יכולים להישאר בטוחים ובה בעת לאפשר שחרור תוכנה מהיר. Legit Security מספקת פתרון תוכנה כשירות קל ליישום התומך במשאבים בענן ובאופן מקומי ומשלב יכולות גילוי וניתוח אוטומטיים עם מאות מדיניות אבטחה שפותחו בידי מומחי תעשייה עם ניסיון אמיתי באבטחת SDLC. פתרון משולב זה שומר על אבטחת מפעל התוכנה שלך ומספק ביטחון מתמשך שהיישומים שלכם מושקים ללא פגיעויות.
קשרי מדיה
Tony Keller OutVox [email protected]
*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GLOBE NEWSWIRE
חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים