Palo Alto 的 Prisma Cloud 将获得增强的 CI/CD

推特加速器协会

云安全中的DevOps挑战与趋势

关键要点

  • Palo Alto Networks的CTO Ory Segal在网络安全峰会上分享了DevOps中的安全趋势与挑战。
  • 现代软件开发中的持续集成/持续部署过程存在重要漏洞。
  • 依赖公共互联网的工作流程使公司面临社会工程攻击的风险。
  • Palo Alto Networks将推出CI/CD安全模块,以增强Prisma Cloud平台的安全性。

在最近举办的Palo Alto Networks年度“从代码到云”网络安全峰会上,首席技术官OrySegal讨论了云中DevOps领域的一些安全趋势与挑战。根据的报道,Segal强调了现代软件开发中持续集成(CI)和持续部署(CD)过程中存在的一个重大漏洞。如今,许多公司基本上将其整个工作流程托管在公共互联网之上,依赖于GIT代码库和构建工具。

这种情况与开发者越来越频繁地使用个人设备的现象结合,使得员工面临的风险。攻击者可以借此进入受害者的GitHub代码库,从而毒害开发过程,造成严重的安全隐患。

为了解决这一问题,Palo Alto Networks计划未来在其PrismaCloud平台上增加一个CI/CD安全模块。Segal表示,这一模块将允许对每位开发者的代码库进行扫描,并在软件开发完成后提供运行时保护。

通过提升DevOps监管及安全性,企业可以更加有效地防范潜在的网络攻击,确保软件开发过程的安全与完整。

Leave a Reply

Your email address will not be published. Required fields are marked *