Prisma Cloud Product Deep Dive: Software Composition Analysis

Produkt-Demo für Prisma Cloud: Software Composition Analysis (SCA)

Gros plan sur Prisma Cloud : Analyse de la composition logicielle (SCA)

Demostración a fondo del producto Prisma Cloud: análisis de composición de software

EDIT ME

Prisma Cloud製品深掘りセミナー: ソフトウェア構成分析

Prisma Cloud 제품 심층 탐구: 소프트웨어 구성 분석

Prisma Cloud 产品深入介绍:软件构成分析

Prisma Cloud 產品深入分析:軟體組成分析

EDIT ME

Visão detalhada do produto Prisma Cloud Análise de composição de software

EDIT ME

Proactive Open Source Security with Context-Aware SCA

Proaktive Open-Source-Sicherheit mit kontextsensibler SCA

Misez sur une SCA contextuelle pour sécuriser le code open-source

Funciones SCA que tienen en cuenta el contexto y hacen posible una estrategia proactiva para garantizar la seguridad del código abierto

Sicurezza open source proattiva con SCA contestuale

EDIT ME

컨텍스트 인식형 SCA로 선제적인 오픈 소스 보안 확보

具有情境感知 SCA 的主动开源安全性

透過脈絡感知 SCA 實現主動的開放原始碼安全性

Segurança proativa de código aberto com SCA sensível ao contexto

Open source software isn't going anywhere – and neither are vulnerabilities.

As cloud-native applications become increasingly connected, they raise the stakes for a cloud breach. It's clear that the way we've historically identified open source risk is falling short. Existing point solutions for software composition analysis (SCA) are outdated and overmatched. They either uncover risk too late in the development lifecycle or lack the coverage and context necessary to understand and prioritize risk.

To help our customers take an integrated, proactive approach to open source security, Prisma® Cloud now enables SCA. Our robust capabilities include granular version bump fixes and open source package scanning for both vulnerabilities and license compliance issues.

Watch this 30-minute session led by senior product manager Taylor Smith. You'll learn why a new approach to SCA is crucial for cloud-native organizations. You'll also get a close-up look at Prisma Cloud's innovations in open source security. They include:

  • Combining open source vulnerability findings with infrastructure as code (IaC) analysis for additional context of vulnerabilities embedded in container dependencies.
  • Integrating natively with developer tools to surface open source risk earlier in and continuously throughout the development lifecycle.
  • Providing full dependency tree extrapolation to identify and remediate vulnerabilities at even the deepest layers.


Meet the Expert

Taylor Smith
Senior Product Manager
Taylor is a senior product manager for Prisma Cloud by Palo Alto Networks. He helps customers integrate security into DevOps practices and secure the entire cloud-native stack. Previously, he held product marketing and strategy positions at Gremlin, Cisco and NetApp.

Open-Source-Software ist weit verbreitet – doch Sicherheitslücken leider auch.

Mit der zunehmenden Vernetzung cloudnativer Anwendungen steigt die Wahrscheinlichkeit von Cloud-Angriffen. Es ist kein Geheimnis, dass die Art und Weise, wie die mit Open-Source-Software verbundenen Risiken in der Vergangenheit identifiziert wurden, nicht mehr zeitgemäß ist. Vorhandene Punktlösungen für die Software Composition Analysis (SCA) sind überholt und überfordert. Entweder decken sie Risiken zu spät im Entwicklungslebenszyklus auf oder sie bieten nicht die nötige Abdeckung und den erforderlichen Kontext, um Risiken effektiv einzuschätzen und zu priorisieren.

Deshalb bietet Prisma® Cloud nun moderne SCA-Funktionen, um einen integrierten, proaktiven Ansatz für die Open-Source-Sicherheit zu unterstützen. Dazu gehören die detaillierte Fehlerbehebung und die Überprüfung von Open-Source-Paketen auf Sicherheitslücken und Verstöße gegen Lizenzvorgaben.

In dieser 30-minütigen Sitzung mit Senior Product Manager Taylor Smith erfahren Sie, warum Cloud-First-Unternehmen dringend einen neuen SCA-Ansatz benötigen. Außerdem sehen Sie im Detail, mit welchen innovativen Funktionen Prisma Cloud für eine sichere Nutzung von Open-Source-Software sorgt. Einige der Vorteile:

  • In Open-Source-Code identifizierte Schwachstellen werden mit der Infrastructure-as-Code(IaC)-Analyse kombiniert, um zusätzlichen Kontext zu Sicherheitslücken zu bieten, die in Containerabhängigkeiten eingebettet sind.
  • Die native Integration in Entwicklertools hilft, mit Open-Source-Software verbundene Risiken früher im und während des gesamten Entwicklungslebenszyklus aufzudecken.
  • Durch die Extrapolation aller Abhängigkeiten lassen sich Sicherheitslücken selbst in den untersten Schichten identifizieren und beheben.


Unser Referent

Taylor Smith
Senior Product Manager
Taylor Smith ist als Senior Product Manager für Prisma Cloud bei Palo Alto Networks tätig. Er unterstützt Kunden bei der Integration von Sicherheitsfunktionen in die DevOps-Pipeline und bei der Absicherung aller cloudnativen Technologien. Smith bringt Erfahrung aus den Bereichen Produktmarketing und Strategie von seiner Arbeit bei Gremlin, Cisco und NetApp mit.

C’est un fait : les logiciels open-source ne sont pas près de disparaître, et leurs vulnérabilités non plus.

À l’heure où les applications cloud-native sont de plus en plus connectées, le risque de compromission de votre environnement cloud augmente fatalement. Or, les méthodes traditionnelles d’identification des risques de l’open-source ne sont clairement pas à la hauteur. En matière d’analyse de la composition logicielle (SCA), les solutions spécialisées existantes ne font plus le poids. Soit elles détectent les problèmes à un stade trop avancé du cycle de développement, soit elles ne disposent pas de la couverture et du contexte nécessaires pour bien cerner et prioriser les risques.

C’est justement pour aider nos clients à adopter une approche proactive et intégrée de la sécurité des logiciels open-source que Prisma® Cloud intègre désormais la SCA. Nos atouts : des fonctionnalités robustes, dont une correction granulaire des versions et une détection approfondie des vulnérabilités et problèmes de conformité des packages open-source.

Visionnez ce webinar de 30 minutes pour découvrir l’importance d’une nouvelle approche SCA pour les entreprises cloud-native. Taylor Smith, Responsable produit senior chez Palo Alto Networks, vous présentera en détail les innovations de Prisma Cloud sur le plan de la sécurité open-source. Parmi elles :

  • Détection des vulnérabilités open-source combinée à l’analyse des infrastructures IaC pour mieux contextualiser les vulnérabilités intrinsèques aux dépendances de containers
  • Intégration native aux outils de développeurs pour repérer les risques plus tôt et tout au long du cycle de développement
  • Arborescence complète des dépendances pour identifier et résoudre les vulnérabilités même les plus profondément ancrées


Portrait de notre expert

Taylor Smith
Responsable produit senior
Taylor est responsable produit senior pour Prisma Cloud de Palo Alto Networks. Sa mission consiste à aider les clients à intégrer la sécurité à leurs pratiques DevOps et à sécuriser l’ensemble de la stack cloud-native. Auparavant, il a occupé divers postes dans les domaines du marketing produit et de la stratégie chez Gremlin, Cisco et NetApp.

El software de código abierto está aquí para quedarse y las vulnerabilidades, también.

El hecho de que las aplicaciones nativas en la nube estén cada vez más conectadas aumenta las probabilidades de sufrir una brecha de seguridad en la nube. Resulta evidente que los métodos que se han venido utilizando hasta ahora para identificar los riesgos del código abierto se han quedado cortos. Las soluciones de análisis de composición de software (SCA, por sus siglas en inglés) independientes actuales están desfasadas y ya no sirven por dos razones: o bien detectan los riesgos demasiado tarde en el ciclo de vida del desarrollo del software, o bien carecen de la cobertura y el contexto necesarios para comprender los riesgos y establecer prioridades.

Para ayudar a nuestros clientes a adoptar una estrategia de seguridad del código abierto proactiva e integrada, Prisma® Cloud ahora permite utilizar el SCA, con sólidas funciones como las correcciones detalladas al pasar a una nueva versión y el análisis de los paquetes de código abierto para la detección de vulnerabilidades y problemas de cumplimiento normativo de las licencias.

Vea esta sesión de 30 minuto impartida por Taylor Smith, director sénior de Producto de Palo Alto Networks, para descubrir por qué la adopción de una nueva estrategia SCA resulta crucial para las organizaciones nativas en la nube. Además, también podrá conocer en detalle las innovaciones de Prisma Cloud en materia de seguridad del código abierto, entre las que se incluyen las siguientes:

  • La combinación del análisis de la infraestructura como código (IaC, por sus siglas en inglés) y la detección de vulnerabilidades en el código abierto para obtener más información contextual sobre las vulnerabilidades integradas en las dependencias de los contenedores.
  • La integración nativa con las herramientas de los desarrolladores, que permite descubrir los riesgos del código abierto durante todo el ciclo de vida de desarrollo, de las primeras fases a las últimas.
  • La extrapolación completa del árbol de dependencias para identificar y resolver las vulnerabilidades incluso en las capas más profundas.


Le presentamos al experto en seguridad

Taylor Smith
Director sénior de Producto
Taylor es director sénior de Producto para Prisma Cloud de Palo Alto Networks. Su función es ayudar a los clientes a integrar la seguridad en las prácticas de DevOps y proteger toda la tecnología nativa en la nube. Anteriormente, ocupó puestos de Marketing y Estrategia de Productos en Gremlin, Cisco y NetApp.

LP-3 Sec 1 Content

오픈 소스 소프트웨어라고 만능은 아니며, 취약점도 존재합니다.

클라우드 네이티브 애플리케이션이 네트워크에 연결되는 경우가 많아지면서, 클라우드 침해 위험성도 높아지고 있습니다. 확실한 건 이전까지 오픈 소스 리스크를 파악했던 방식으로는 역부족이라는 것입니다. 기존 소프트웨어 구성 분석(SCA)용 포인트 솔루션은 시대에 뒤처졌습니다. 기존 솔루션은 개발 수명 주기 내에서 리스크를 지나치게 늦게 발견하거나 위험을 이해하고 우선순위를 정하는 데 필요한 커버리지와 컨텍스트가 부족합니다.

Prisma® Cloud에서는 고객이 오픈 소스 보안에 대해 통합적이고 선제적인 보안을 취하도록 돕기 위해 SCA를 지원합니다. 이는 세분화된 버전 범프 수정과 취약점 및 라이선스 규정 준수 문제 양쪽을 모두 취급하는 오픈 소스 패키지 스캔을 포함한 강력한 기능을 제공합니다.

선임 제품 관리자 Taylor Smith 씨가 진행하는 30분짜리 세션을 시청하세요.SCA에 대한 새로운 접근 방식이 클라우드 네이티브 조직에 중요한 이유에 대해 알아보세요. 또한, Prisma Clou의 오픈 소스 보안 혁신에 대해서도 자세히 살펴보겠습니다. 예를 들면 다음과 같습니다.

  • 오픈 소스 취약점 조사 결과를 IaC(infrastructure as code) 분석과 합쳐 컨테이너 종속성에 포함된 취약점에 대한 더 자세한 컨텍스트를 확보합니다.
  • 개발자 도구와 기본적으로 통합되어 개발 수명 주기 초창기부터 끝날 때까지 꾸준히 오픈 소스 리스크를 드러냅니다.
  • 완전한 종속성 트리 추론을 제공하여 아무리 심층적인 레이어에서라도 취약점을 식별해 복구 업데이트합니다.


전문가 소개

Taylor Smith
선임 제품 관리자
Taylor는 Palo Alto Networks의 Prisma Cloud의 선임 제품 관리자입니다. 그는 고객이 보안을 DevOps 방식에 통합하여 모든 클라우드 네이티브 스택을 보호하도록 도움을 줍니다. 이전에는 Gremlin, Cisco, NetApp에서 제품 마케팅 및 전략 부문의 직책을 역임했습니다.

开源软件不会消失,漏洞也不会消失。

随着云原生应用日益互联,云入侵的风险也随之增加。显然,我们过去用于识别开源风险的方法是远远不够的。现有的软件构成分析 (SCA) 单点解决方案已经过时,无法满足当前需求。这些解决方案要么在开发生命周期中不能及时发现风险,要么缺乏理解风险和确定风险优先级所需的覆盖范围和情境信息。

为了帮助我们的客户采取主动的集成式方法来实现开源安全性,Prisma® Cloud 现在支持使用 SCA。我们的强大功能包括针对漏洞和许可证合规性问题的精细版本碰撞修复和开源包扫描。

观看由高级产品经理 Taylor Smith 主持的为时 30 分钟的会议。您将了解为什么全新 SCA 方法对于云原生企业而言至关重要。您还可以近距离了解 Prisma Cloud 在开源安全方面的创新。其中包括:

  • 将开源漏洞发现与基础架构即代码 (IaC) 分析相结合,以获得嵌入容器依赖项中的漏洞的其他情境信息。
  • 与开发人员工具进行原生集成,以便在开发生命周期的早期和整个生命周期持续暴露开源风险。
  • 提供完整的依赖树外推,以识别和修复最深层的漏洞。


专家介绍

Taylor Smith
高级产品经理
Taylor 是 Palo Alto Networks Prisma Cloud 的高级产品经理。他帮助客户确保 DevOps 实践的安全性,并保护整个云原生堆栈。此前,他曾在 Gremlin、Cisco 和 NetApp 担任产品营销和策略方面的职位。

開放原始碼軟體不會消失,弱點亦然。

隨著雲端原生應用程式的連結變得更加緊密,遭受雲端入侵的風險也跟著上昇。顯而易見,我們過往識別開放原始碼風險的方式已不符需求。適用於軟體組成分析 (SCA) 的現有單點解決方案早已過時且不堪重負。這些解決方案不是在開發生命週期中發現風險的時間點太晚,就是缺少認知風險及確認其優先順序所需的必要涵蓋範圍和脈絡。

為了協助我們客戶針對開放原始碼安全性採取整合且主動的因應方法,Prisma® Cloud 現已支援 SCA。我們強大的功能包括針對弱點及授權合規性問題的精細版本碰撞修正與開放原始碼套件掃描。

觀看由資深產品經理 Taylor Smith 所主持的 30 分鐘會議。您將能了解為何新的 SCA 方法對於雲端原生企業而言至關重要。同時還有機會進一步檢視 Prisma Cloud 在開放原始碼安全方面的創新。其中包括:

  • 將針對開放原始碼弱點的發現結果與基礎結構即程式碼 (IaC) 分析相結合,進而獲取隱藏在容器相依性之中弱點的額外脈絡。
  • 以原生方式與開發人員工具整合,從而在整個開發生命週期內更早並持續地顯現開放原始碼風險。
  • 提供完整相依性樹狀結構推斷以識別並補救最深層的弱點。


專家簡介

Taylor Smith
資深產品經理
Taylor 是 Palo Alto Networks 的 Prisma Cloud 資深產品經理。他的職責是協助客戶將安全性整合至 DevOps 實務,並且確保整個雲端原生堆疊的安全。此前,他曾在 Gremlin、Cisco 及 NetApp 等公司擔任產品行銷及策略職位。

LP-3 Sec 1 Content

O software de código aberto não vai a lugar nenhum – nem as vulnerabilidades.

À medida que os aplicativos nativos da nuvem se tornam cada vez mais conectados, eles aumentam os riscos de uma violação da nuvem. Está claro que a forma como identificamos historicamente os riscos de código aberto não está sendo efetiva. As soluções pontuais existentes para análise de composição de software (SCA) estão desatualizadas e ultrapassadas. Elas descobrem os riscos muito tarde no ciclo de vida do desenvolvimento ou contam com a cobertura e o contexto necessários para entender e priorizar os riscos.

Para ajudar nossos clientes a adotar uma abordagem integrada e proativa para a segurança de código aberto, o Prisma® Cloud agora habilita o SCA. Nossos recursos robustos incluem correções detalhadas da versão e verificação de pacotes de código aberto quanto a vulnerabilidades e problemas de conformidade das licenças.

Assista a esta sessão de 30 minutosliderada pelo gerente sênior de produtos Taylor Smith. Você vai descobrir por que uma nova abordagem para SCA é crucial para as organizações nativas da nuvem. Você também vai ver de perto as inovações do Prisma Cloud em segurança de código aberto. Elas incluem:

  • Combinação de descobertas de vulnerabilidade de código aberto com análise de infraestrutura como código (IaC) para contexto adicional de vulnerabilidades incorporadas em dependências de contêiner.
  • Integração nativa com ferramentas de desenvolvedor para expor os riscos de código aberto logo no início e continuamente ao longo do ciclo de vida do desenvolvimento.
  • Fornecimento da extrapolação total da árvore de dependência para identificar e corrigir vulnerabilidades até mesmo nas camadas mais profundas.


Conheça o especialista

Taylor Smith
Gerente de produtos sênior
Taylor é gerente de produtos sênior do Prisma Cloud da Palo Alto Networks. Ele ajuda os clientes a integrar a segurança nas práticas de DevOps e a proteger toda a pilha nativa da nuvem. Anteriormente, ele ocupou cargos de estratégia e marketing de produtos na Gremlin, Cisco e NetApp.

Learn about dev-friendly SCA

SCA-Funktionen, die Entwicklern die Arbeit erleichtern

Découvrir la SCA pensée pour les développeurs

Más información sobre el SCA y su utilidad para los desarrolladores

EDIT ME

개발 친화적인 SCA에 대해 알아보기

了解有助于开发的 SCA

了解適用於開發人員的 SCA

EDIT ME

Saiba mais sobre o SCA compatível com desenvolvedores