Activestate спонсировал этот пост.
Контейнеры, заправленные программным обеспечением с открытым исходным кодом, стали фактическим способом для групп разработки программного обеспечения для упаковки и развертывания современных приложений и услуг. Инструменты с открытым исходным кодом, в том числе Docker, Kubernetes, Helm, Prometheus, Grafana, Argo и Otel, обеспечивают надежную основу для экосистемы контейнера.
Но этот фундамент не без потенциальных трещин, поскольку программное обеспечение с открытым исходным кодом, работающее в контейнерах, часто извлекается из предварительно построенных двоичных файлов с неясным происхождением, увеличивая ваше потенциальное воздействие на известные уязвимости (CVE). Учтите, что уязвимости в цепочке поставок с открытым исходным кодом стоит за некоторыми из крупнейших атак кибербезопасности в недавней истории-от атак NPM/JavaScript до все еще шокирующего случая давнего участника, посадившего бэкдор в библиотеке сжатия XZ Utils.
Как исправление угрожает скорости разработчика
Когда обнаружена уязвимость, восстановление часто падает на разработчиков, заставляя их перенаправить ценное время на ремонт, а не инновации. И проблема в том, что ухудшается. По мере увеличения количества CVE Ручной процесс восстановления уязвимости — включающий исследование, восстановление, повторное тестирование и перераспределение — становится серьезной проблемой для скорости и производительности разработчика.
Команды безопасности и DevOps нуждаются в нечто большее, чем безопасная отправная точка; Они должны знать, что их требования к контейнеру, от уровня операционной системы (ОС) до зависимостей приложений, собираются регулярно, из известного источника и свободны от CVE.
Если вы хотите укрепить свои контейнеры против уязвимостей цепочки поставок программного обеспечения с открытым исходным кодом, присоединяйтесь к нам 26 июня в 13:00 по восточному времени | 10:00 по тихоокеанскому времени, для специального онлайн -мероприятия, От уязвимого до неразрушимых: безопасность контейнеров для упрощенного открытого исходного кодаПолем
Во время этого бесплатного вебинара Пит Гарцин и Эван Проуз из Activestate и TNS -хозяин Крис Пирилло будут изучать преимущества и риски использования открытого исходного кода в контейнерах и как вы можете закрыть критические пробелы, прежде чем они перейдут на производство — и держать их закрытыми навсегда.
Зарегистрируйтесь на этот бесплатный вебинар сегодня!
Если вы не можете присоединиться к нам в прямом эфире, зарегистрируйтесь в любом случае, и мы отправим вам запись после вебинара.
Чему вы узнаете
Посетив это специальное онлайн-мероприятие, вы уйдете с лучшими практиками, реальными примерами и действенными советами, включая:
- Как защитить ваши контейнеры от уровня ОС до зависимостей приложений без обременения вашей команды разработчиков.
- Как активно держать ваши контейнеры в курсе и без уязвимости.
- Как управлять жизненным циклом программного обеспечения с открытым исходным кодом по всему бизнесу и опередить будущие угрозы.
Зарегистрируйтесь на этот бесплатный вебинар сегодня!
Activestate позволяет DevOps, InfoSec и командам разработчиков улучшать свою осанку безопасности, одновременно повышая производительность и инновации для быстрее обеспечения безопасных приложений. Мы являемся единственным решением на рынке сегодня, которое предлагает интеллектуальное исправление. Узнайте больше последних из ActiveState Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. В качестве старшего редактора спонсоров в новом стеке Вики сотрудничает с нашими спонсорами для создания и публикации исключительного контента, который резонирует с нашими читателями. У нее многолетний опыт (больше, чем она предпочла бы признать) в публикации технологий … Подробнее от Вики Уокер
