Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP). Про це повідомляє DevOps.com.
Лара Голдштейн, менеджер із продуктів безпеки Microsoft, сказала, що після оцінки кількох інструментів SCA було ухвалено рішення співпрацювати з Endor Labs, щоб додати інструмент SCA до платформи Microsoft Cloud Defender.
Такий підхід забезпечить глибше розуміння фактичної доступності будь-якої виявленої вразливості. Це критично важливо, оскільки зменшує кількість потенційних проблем, які команди розробників застосунків мають досліджувати.
На початку цього року Endor Labs додала аналітичні можливості до свого інструменту SCA, який дає змогу визначити, наскільки складним може виявитися оновлення пакету програмного забезпечення із відкритим вихідним кодом, включно з його потенціалом зламати програму.
Крім того, компанія додала можливість Endor Magic Patches, щоб дозволити командам DevSecOps застосовувати виправлення, створені в пізнішому випуску, до попередньої версії модуля, якщо вони вирішать, що оновлення цього модуля буде надто складним.
Дженн Гіл, директор із маркетингу продуктів Endor Labs, сказала, що цей підхід збільшує можливості команд DevSecops для вирішення проблем без перекладання всієї відповідальності за програми на розробників, які або не мають необхідного досвіду, або просто не мають часу для застосування патча.
Альянс із Microsoft ще більше розширює цю можливість, забезпечуючи власну інтеграцію зі CNAPP, що дає змогу командам DevSecOps вирішувати проблеми безпеки як застосунків, так і інфраструктури в межах однієї платформи.
По суті, Endor Labs у співпраці з Microsoft тепер займаються безпекою застосунків від коду до середовища виконання таким чином, щоб командам DevSecOps було простіше візуалізувати фактичний шлях атаки, який кіберзлочинці можуть використовувати для компрометації середовища застосунків.
У довгостроковій перспективі альянс також готує основу для того, щоб Endor Labs інтегрувала свій інструмент SCA з GitHub Copilot. У зв’язку з цим вказаний інструмент генеративного ШІ міг би видавати додаткові вказівки щодо виправлення.
Раніше ProIT повідомляв, що Visual Studio Code представляє функцію редагування коду за допомогою ШI.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
