Phylum, politika motoruna Açık Politika Aracısı (OPA) ve sürekli raporlama ekledi. Müşteriler artık özel politikalar oluştururken ve uygularken daha fazla esnekliğe sahip ve temel yazılım tedarik zinciri çerçeveleri, düzenlemeleri ve kılavuzlarıyla uyumluluk gösterebiliyor.
“Phylum’un politika motorunu, güvenlik ve risk ekiplerine geliştirme yaşam döngüsünde daha fazla görünürlük sağlamak ve güvenlik politikasını kesintiye uğramadan uygulamalarını sağlamak için bir kod olarak güvenlik mekanizması olarak oluşturduk. Phylum, kuruluşların saldırıları engellemek ve yalnızca güvenilir kodun kullanılmasını sağlamak için geliştiricilerin yerel çalışma ortamlarında doğrudan yazılım tedarik zinciri güvenliği ve uyumluluk politikasını otomatik olarak uygulamasına izin veren tek platformdur,” dedi Phylum CSO’su Pete Morgan.
Phylum’un politika motoru, doğrudan açık kaynak ekosistemi ile geliştiricilerin paket seçim sürecine uygun olarak kaynak kodu oluşturmak için kullandıkları araçlar arasında yer alır. Doğrudan bir uç noktadan koruma sağlar veya doğrudan bir CI/CD ardışık düzenlerine takılır, böylece geliştiriciler sorunsuz, her zaman açık koruma ve ilke uygulama deneyimi yaşar.
Ek olarak, Phylum Birdcage yürütme sanal alanı, paket yükleme işlemine sıfır güven güvenlik modeli uygulayarak çalışma zamanında bir yazılım tedarik zinciri saldırısının gerçekleştirilmesi durumunda derinlemesine savunma sağlar. Bu kombinasyon, geliştiricilerin tercih ettikleri ortamlarda çalışmasına olanak tanır ve güvenlik ekiplerine yalnızca güvenli ve uyumlu kodun kullanıldığına dair güvence sağlar.
Phylum platformu, beş alandaki riskleri (yazılım güvenlik açıkları, lisans kötüye kullanımı, OSS kötü amaçlı yazılımı, yazar riski ve itibar ve mühendislik riski) algılayan ve saldırıları engelleyen bir varsayılan politika ile donatılmıştır.
Varsayılan ilke, kuruluşların NIST, ISO ve daha fazlasındaki yazılım tedarik zinciri güvenlik düzenlemelerine uymasına da olanak tanır. OPA’dan yararlanarak, daha spesifik gereksinimleri olan kullanıcılar, ihtiyaçlar geliştikçe kolayca özel politikalar yazabilir.
Politika uygulaması, riski önemli ölçüde sınırlandırır ve düzeltme çabalarını azaltırken, sürekli raporlama, kuruluşların sürekli olarak daha kapsamlı kayıtlar tutmasına ve güvenlik duruşunu belgelemesine olanak tanır.
Phylum Platformu, hızla gelişen yazılım tedarik zinciri saldırı yüzeyini ele almak için appsec programları olgunlaştıkça, konuşlandırmanın hemen ardından geniş kapsamlı savunma sağlamak ve kuruluşlarla ölçeklendirmek için oluşturulmuştur.
Müşteriler, güvenlik açığı erişilebilirliğini otomatikleştirmek, riskleri tespit etmek ve saldırıları engellemek, geliştiricileri savunmak, yazılım tedarik zinciri politikasını tanımlayıp uygulamak ve yazılım malzeme listesini (SBOM’ler) operasyonel hale getirmek için Phylum’u kullanıyor.