ИБМ је најавио доступност Цоде Риск Анализер-а у вашој ИБМ Цлоуд Сервице Цонтинуоус Деливери услузи, функција за пружити програмерима ДевСецОпс анализа сигурности и усклађености.
Анализатор ризика кода може се конфигурисати за покретање при покретању из цевовода кода програмера и испитује и анализира Гит спремишта тражећи невоље познат сваком отвореном коду којим треба управљати.
Помаже у пружању ланаца алата, аутоматизују израде и тестове, и омогућава корисницима да контролишу квалитет софтвера аналитиком, кажу у компанији.
Циљ анализатора кода је да дозволи пријавним тимовима идентификовати претње сајбер безбедности, дајте приоритет безбедносним проблемима који могу утицати на апликације и решите безбедносне проблеме.
ИБМ-ов Стевен Веавер рекао је у посту:
„Смањење ризика од уграђивања рањивости у ваш код је пресудно за успешан развој. Како изворне технологије отвореног кода, контејнера и облака постају све чешће и важније, померање надзора и тестирања раније у развојном циклусу може да уштеди време и новац.
„Данас ИБМ са задовољством најављује Цоде Риск Анализер, нову функцију ИБМ Цлоуд Цонтинуоус Деливери. Развијен заједно са ИБМ истраживачким пројектима и повратним информацијама купаца, Цоде Риск Анализер омогућава програмерима попут вас да брзо процене и исправе све правне и сигурносне ризике који су се потенцијално инфилтрирали у ваш изворни код и дају повратне информације директно у вашу фонтану. Гит артефакти (на пример, захтеви за повлачење / спајање). Анализатор ризика кода се нуди као скуп Тектонових задатака који се лако могу уградити у ваше канале испоруке. “
Цоде Риск Анализер пружа следеће функције за скенирање изворних спремишта заснованих на ИБМ Цлоуд Цонтинуоус Деливери Гит-у и праћење проблема (ГитХуб) у потрази за познатим рањивостима.
Могућности укључују откривање рањивости у вашој апликацији (Питхон, Ноде.јс, Јава) и стеку оперативног система (основна слика) на основу Сникове богате интелигенције претњи. и Цлеар, и пружа препоруке за санацију.
ИБМ се удружио са компанијом Сник како би интегрисао покривеност Свеобухватни безбедносни софтвер који вам помаже да аутоматски пронађете, одредите приоритете и поправите рањивости у контејнерима отвореног кода и зависностима у раном току рада.
Базу података о рањивости Сник Интел непрестано припрема купац искусног Сник истраживачког истраживачког тима како би тимовима омогућио оптималну ефикасност у садржавању сигурносних проблема отвореног кода, док је истовремено усредсређен на развој.
Цлаир је пројекат отвореног кода за статичку анализу рањивости у контејнерима апликација. Будући да слике скенирате помоћу статичке анализе, можете их анализирати без покретања контејнера.
Анализатор ризика кода може открити грешке у конфигурацији у вашим Кубернетес датотекама за примену засноване на индустријским стандардима и најбољим праксама у заједници.
Анализатор ризика кода генерише номенклатуру (БоМ) А који представља све зависности и њихове изворе за апликације. Такође, функција БоМ-Дифф вам омогућава да упоредите разлике у било којим зависностима са основним гранама у изворном коду.
Иако су се претходна решења фокусирала на покретање на почетку цевовода кода програмера, показала су се неефикасним јер су слике контејнера сведене тамо где садрже минимални терет потребан за покретање апликације, а слике немају развојни контекст апликације.
За артефакте апликација, Цоде Риск Анализер има за циљ да обезбеди рањивост, лиценцирање и ЦИС провере у конфигурацијама примене, генерише спецификације и врши сигурносне провере.
Датотеке Терраформ (* .тф) које се користе за пружање или конфигурисање услуга у облаку као што су Цлоуд Објецт Сторе и ЛогДНА такође се анализирају како би се идентификовале грешке у безбедносној конфигурацији.
izvor: https://www.ibm.com