Prisma Cloudの製品: Software Composition Analysis (SCA)

SCAによるコンテキストベースの予防的オープン ソース セキュリティ

オープン ソース ソフトウェアは存続すると考えられます。脆弱性についても同様です。

クラウドネイティブ アプリケーションの接続の増加に伴い、クラウドからの侵害の危険性も高まります。これまでオープン ソースのリスクを見極める取り組みが不十分であったことは明らかです。従来のSoftware Composition Analysis (SCA)ポイント ソリューションは、新たな脅威に立ち向かうには時代遅れであり不十分です。開発ライフサイクルの最終段階でリスクが判明して手遅れになるか、リスクの把握と優先順位付けに必要なカバー範囲やコンテキスト認識機能を備えていないといった事態を招きます。

オープン ソース セキュリティに対して、統合された予防的な手法を適用できるように、Prisma® CloudがSCA対応となりました。きめ細かなバージョン バンプ修正や、脆弱性とライセンス コンプライアンスの問題の両方を検証するオープン ソース パッケージのスキャンなど、信頼性の高い機能を提供します。

シニア プロダクト マネージャーのTaylor Smithによる30分の動画をご覧ください。クラウドネイティブを目指す組織には新しいSCA手法が不可欠である理由を解説します。オープン ソース セキュリティで発揮されるPrisma Cloudの革新的な機能もご覧いただけます。次のような機能を紹介します。

• オープン ソースの脆弱性に関する知見と、コードとしてのインフラストラクチャ(IaC)分析の結果を組み合わせて、コンテナの依存関係に潜む脆弱性のより詳細なコンテキストを明らかにする機能
• 開発者ツールとネイティブに統合して、オープン ソースのリスクを開発サイクルのごく初期から最終段階まで継続的に検出する機能
• 最も深いレイヤーにある脆弱性も識別して修復できる、依存関係ツリーの完全探索機能