Veracode Container Security secures cloud-native application development

Veracode Container Security secures cloud-native application development

Veracode ने कंटेनर सुरक्षा को शामिल करने के लिए अपने सतत सॉफ़्टवेयर सुरक्षा प्लेटफ़ॉर्म को बढ़ाने की घोषणा की।

Veracode कंटेनर सुरक्षा के लिए यह अर्ली एक्सेस प्रोग्राम अब मौजूदा ग्राहकों के लिए चल रहा है। क्लाउड-नेटिव सॉफ्टवेयर इंजीनियरिंग टीमों की जरूरतों को पूरा करने के लिए डिज़ाइन किया गया नया वेराकोड कंटेनर सिक्योरिटी ऑफर, कंटेनर इमेज के लिए भेद्यता स्कैनिंग, सुरक्षित कॉन्फ़िगरेशन और गुप्त प्रबंधन आवश्यकताओं को संबोधित करता है।

वेराकोड के मुख्य उत्पाद अधिकारी, ब्रायन रोश ने कहा, “जैसे-जैसे डेवलपर्स क्लाउड-नेटिव कंप्यूटिंग प्रथाओं को अपनाते हैं, व्यावसायिक दक्षता के लिए कंटेनर तेजी से महत्वपूर्ण हो गए हैं। यह लॉन्च कंटेनर सुरक्षा के लिए महत्वपूर्ण क्षमताओं को कवर करने वाले डेवलपर-अनुकूल समाधानों के लिए बाजार में पर्याप्त अंतर को बंद करने में मदद करता है। हम अपने प्लेटफॉर्म के इस अगले एन्हांसमेंट को बाजार में लाने और ग्राहकों को अधिक आधुनिक आर्किटेक्चर और परिनियोजन शैलियों के लिए सुरक्षा परीक्षण को संबोधित करने के लिए सशक्त बनाने के लिए उत्साहित हैं। ”

कंटेनर सुरक्षा की आवश्यकता तेजी से बढ़ रही है

सॉफ़्टवेयर परिनियोजन और रनटाइम पर्यावरण कॉन्फ़िगरेशन प्रबंधन को सरल बनाने के लिए कंटेनरों का तेजी से उपयोग किया जा रहा है। इनमें सॉफ़्टवेयर की छोटी, तेज़, पोर्टेबल इकाइयां शामिल होती हैं जिसमें कोड को पैक किया जाता है ताकि किसी एप्लिकेशन को डेस्कटॉप से ​​क्लाउड तक विभिन्न कंप्यूटिंग वातावरणों में तेज़ी से और भरोसेमंद रूप से चलाया जा सके। वे रिपॉजिटरी, ऑर्केस्ट्रेशन तकनीकों और क्षमताओं का एक पारिस्थितिकी तंत्र प्रदान करते हैं जो संबंधित मुद्दों को संबोधित करते हैं, जैसे कि सेवा-से-सेवा संचार और कॉन्फ़िगरेशन प्रबंधन।

कोड से पाइपलाइनों में तत्काल, कंटेनरों को अपरिवर्तनीयता का लाभ होता है, जिसका अर्थ है कि वे उत्पादन में अद्यतन, पुन: कॉन्फ़िगर या पैच नहीं किए जाते हैं। इसके बजाय, अंतर्निहित छवि को नई क्षमताओं के साथ अद्यतन किया जाता है और पुन: नियोजित किया जाता है, जिससे उत्पादन वातावरण में दक्षता में सुधार करने में मदद मिलती है।

कंटेनरों के लाभों के बावजूद, वे कई ऐसी ही समस्याओं से प्रभावित होते हैं जो परंपरागत रूप से भौतिक उत्पादन या वर्चुअल सर्वर हार्डवेयर को प्रभावित करती हैं, जैसे कि अतिरिक्त सॉफ़्टवेयर के माध्यम से शुरू की गई कमजोरियां, खराब प्रबंधित रहस्य (जैसे अमेज़ॅन वेब सेवा कुंजी और डॉकरफाइल में क्रेडेंशियल), और सुरक्षा गलत विन्यास। इसके परिणामस्वरूप उन उत्पादों की मांग में वृद्धि हुई है जो इन मुद्दों और संबंधित समस्याओं का समाधान करते हैं, वैश्विक कंटेनर सुरक्षा बाजार का आकार 2027 तक 3.9 बिलियन डॉलर तक पहुंचने की उम्मीद है।

कंटेनर सुरक्षा स्कैनिंग असुरक्षित प्रक्रियाओं, गलत कॉन्फ़िगरेशन की पहचान करने के लिए संगठनात्मक या उद्योग-विशिष्ट मानकों के विरुद्ध कंटेनर छवियों का विश्लेषण करती है, जिससे भेद्यता हो सकती है, और अपर्याप्त प्रमाणीकरण और अभिगम नियंत्रण हो सकता है।

Veracode कंटेनर सुरक्षा डेवलपर परिवेश में एकीकृत होती है

बाजार में पहले से मौजूद कई उत्पादों का उद्देश्य रनटाइम में कंटेनरों को सुरक्षित करना और डेवलपर्स के लिए सीमित समर्थन की पेशकश करना है, जो शुरुआती उपचार के लिए एक बड़ी चुनौती है। इसके बजाय Veracode का समाधान CI/CD (निरंतर एकीकरण और निरंतर वितरण) पाइपलाइन में एकीकृत होता है और कमांड लाइन इंटरफ़ेस पर उपलब्ध होता है। सबसे लोकप्रिय ऑपरेटिंग सिस्टम पर भेद्यता का पता लगाने और उपचार, रहस्य प्रबंधन, और सुरक्षा कॉन्फ़िगरेशन मुद्दों के लिए कवरेज प्रदान करना, यह डेवलपर्स को सॉफ़्टवेयर विकास जीवन चक्र के शुरुआती दिनों में उपचारात्मक सलाह प्रदान करता है ताकि असुरक्षित कंटेनर उत्पादन के लिए शिप न करें।

वेराकोड कंटेनर सुरक्षा परिणाम उपयोगकर्ता की पसंद के आधार पर विभिन्न स्वरूपों में उपलब्ध हैं, जिनमें टेक्स्ट, JSON (जावास्क्रिप्ट ऑब्जेक्ट नोटेशन), और सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स (CycloneDX, SWID) शामिल हैं। [Software Identification Tagging]या एसपीडीएक्स [Software Packaging Data Exchange]), उन्हें अन्य उपकरणों के साथ एकीकृत करना आसान बनाता है। डेवलपर्स और उनकी टीमों को उनकी विशिष्ट जरूरतों को पूरा करने के लिए उपकरण प्रदान करने का मतलब है कि वे जीवनचक्र में कमजोरियों को जल्दी से ढूंढ और ठीक कर सकते हैं, जिससे उन्हें विश्वास हो जाता है कि उनका कंटेनरीकृत अनुप्रयोग वातावरण सुरक्षित है।

एक ऑटोमोटिव कंपनी में सूचना सुरक्षा के निदेशक ने कहा, “वेराकोड कंटेनर सुरक्षा हमारे डेवलपर्स के लिए यह सुनिश्चित करने में महत्वपूर्ण भूमिका निभाएगी कि वे हमारे क्लाउड में तैनात कार्यभार सुरक्षित हैं।” “इस उपकरण के बिना, हमारी टीम को कंटेनर परिणाम प्राप्त करने और कार्रवाई करने में सप्ताह लगेंगे और ये केवल सीमित प्रारूपों में उपलब्ध होंगे। अब, हम अपने व्यवसाय के लिए समय और लागत दक्षता पैदा करते हुए, उत्पादन में जाने से पहले निष्कर्षों को पाइपलाइन में एकीकृत करने के लिए उत्साहित हैं। ”