Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sysdig et Mend.io accélérent la livraison de logiciels sécurisés

juin 2024 par Patrick LEBRETON

Sysdig, leader de la sécurité cloud alimentée par l’analyse en temps réel d’exécution et Mend.io, un leader dans le domaine de la sécurité des applications d’entreprise dévoilent une solution commune destinée à aider les développeurs et les équipes de sécurité à accélérer la livraison de logiciels sécurisés, du développement au déploiement.

L’intégration incorpore l’échange d’informations d’exécution et de contexte de propriété d’application entre Sysdig Secure et Mend Container pour fournir aux utilisateurs une priorisation et une correction des vulnérabilités supérieures, de bout en bout et basées sur les risques, dans les environnements de développement et de production.

Grâce à son point d’observation au moment de l’exécution, Sysdig établit le profil des conteneurs afin de déterminer les progiciels utilisés et ceux qui ne le sont pas. Armé de ces informations, Mend.io permet aux développeurs de cibler rapidement la remédiation des vulnérabilités et des risques réels en fonction de la gravité, de l’exploitabilité, de l’accessibilité et de l’exposition au moment de l’exécution.

Mend Container, lorsqu’il est intégré à Mend SCA et à l’API Sysdig Runtime Insights, incorpore le contexte d’exécution des logiciels dans le produit Mend SCA et les résultats de l’analyse des conteneurs. En fournissant une vue du contexte d’exécution, les développeurs et les équipes de sécurité peuvent confirmer le déploiement et le comportement de l’application en production et définir des priorités de remédiation et de notation.

Mend.io va au-delà des scores CVSS pour aider les équipes à calculer les risques. En analysant des aspects tels que l’accessibilité et l’exploitabilité, et maintenant l’utilisation du temps d’exécution, il permet d’aller au-delà du risque théorique pour comprendre le risque dans le contexte spécifique des applications.

n outre, Mend Container est en mesure de fournir des informations sur la propriété des applications qui aident les équipes de sécurité à identifier les dépôts associés et la propriété des applications pour les paquets vulnérables. Ces informations permettent d’automatiser et d’accélérer le processus de remédiation au sein des équipes.

Sysdig et Mend.io aident les utilisateurs à tirer parti des stratégies de sécurité "Shift Left" et "Shield Right" avec la sécurité d’exécution de Sysdig qui joue un rôle clé en détectant les menaces en temps réel dans les conteneurs et le cloud. "Shield Right" se concentre sur les pratiques opérationnelles pour prévenir les incidents de sécurité, ainsi que sur la surveillance de la sécurité et l’analyse comportementale pour détecter et répondre aux événements lorsqu’ils se produisent.


Voir les articles précédents

    

Voir les articles suivants