SAN FRANCISCO, 12 Haziran 2023 – Önde gelen uygulama güvenlik platformu Cycode, bugün SolarWinds ve Codecov’u hedef alan yazılım tedarik zinciri saldırılarını önlemek için CI/CD ardışık düzenlerinin güvenliğini artıran kusursuz bir çözüm olan Cimon’u piyasaya sürdüğünü duyurdu.
CI/CD ardışık düzenleri şu anda görünürlükten yoksundur, bu da onları SDLC’deki en hassas bağlantı haline getirir ve birçok kuruluş, tedarik zinciri saldırılarına eğilimli binlerce izlenmeyen ardışık düzene sahiptir. Cimon, bu saldırıları, kötü niyetli davranışları en az kesintiyle engellemek de dahil olmak üzere yapı sistemine görünürlük sağlayan bir teknoloji olan eBPF’nin (genişletilmiş Berkeley Paket Filtresi) yenilikçi çözümünü kullanarak durdurur.
Bu görünürlük sayesinde Cimon, standart davranışları öğrenmek için – ağ bağlantılarını, çalışan süreçleri ve CI işlem hattındaki dosya değişikliklerini – inceleyebilir. Bu bilgi, Cimon’un gerçek zamanlı tehditler ve sıfır gün saldırıları dahil olmak üzere anormallikleri tespit etmesini ve önlemesini sağlar.
Cycode’un kurucu ortağı ve CTO’su Ronen Slavin, “Kuruluşların ardışık düzenlerini gecikme süresi veya hata olmadan güvenceye almaları için birçok CI/CD aracıyla ücretsiz ve kolay entegrasyon sunuyoruz” dedi. “Cimon güvenlik açığı ve tehdit yanıt prosedürlerinde zaman kazandırdığından, ekipler hata veya tükenme endişesi olmadan güvenlik önlemlerini uygulayabilir ve benimseyebilir.”
Kimon ile kuruluşlar şunları bekleyebilir:
● CI Saldırılarının Önlenmesi: Düşük çaba ve sorunsuz entegrasyon ile kullanıcılar, sıfırıncı gün saldırıları da dahil olmak üzere CI boru hattındaki tüm olası saldırılara karşı korunmaya devam eder.
● Anında Tehdit Tespiti: Cimon, kötü amaçlı paket yükleme, yazım hatası, yeniden yükleme, bağımlılık karışıklığı, bağımlılık kaçırma ve diğer bağımlılık saldırıları gibi saldırıları önler
● Kolay Entegrasyon: Cimon, geliştirici dostudur ve popüler CI/CD araçlarıyla, minimum yapılandırma gerektiren kapsamlı belgelerle ve GitHub gibi geliştirme ortamıyla entegrasyonla kolayca entegre edilir
Cimon, kuruluşların CI/CD ardışık düzenleri için yeni süper kahramandır ve kullanımı ücretsizdir. Cycode ve Cimon hakkında daha fazla bilgi çevrimiçi olarak mevcuttur.
Cycode Hakkında
Cycode’un uygulama güvenliğine yönelik modern yaklaşımı, kuruluşların SDLC’de uygun maliyetli araç ve personel kullanımıyla bulut yerel uygulamalarını etkin bir şekilde güvence altına almalarını sağlar. Cycode platformu, doğruluğu artırmak ve ortalama düzeltmeye kadar geçen süreyi (MTTR) azaltmak için SDLC’nin eksiksiz bağlamını sağlayan Bilgi Grafiği aracılığıyla AppSec araçlarını daha iyi hale getirir. Cycode, en iyi sekiz AppSec aracını sektörün en gelişmiş ve kapsamlı AppSec platformunda birleştirir. Cycode, verileri bu araçlar arasında ilişkilendirerek, tüm SDLC genelinde SCA ve SAST gibi eski araçların gözden kaçırdığı savunmasız bağımlılıkları ve güvenlik sorunlarını belirleyen Boru Hattı Kompozisyon Analizi gibi yeni yetenekler sunar; savunmasız bağımlılık konumlarını saptar; ve kötüye kullanılabilirliğe göre tehditlere öncelik verir.