Производитель облачных решений Qualys объявил о новых возможностях CloudView — проверки безопасности кода приложений, позволяющий командам DevSecOps автоматизировать работу с безопасностью.
Как отмечается в отчете (ISC)2 по облачной безопасности за 2021 год , самая большая угроза для специалистов по безопасности при работе с общедоступными облаками — это неправильная конфигурация ресурсов. Ошибки конфигураций часто обнаруживаются после развертывания, таким образом компании становятся более уязвимыми от эксплойтов и подверженными атакам.
Qualys CloudView предоставляет полную видимость и контроль безопасности рабочих ресурсов общедоступного облака и теперь может оценивать шаблоны IaC на предмет неправильной конфигурации. Оценки IaC интегрированы в цикл разработки программного обеспечения, тем самым обеспечивая развертывание только такого кода, который соответствует стандартам безопасности организации.
Благодаря этому специалисты смогут оценить состояние безопасности на ранних этапах цикла разработки, что значительно снизит риски безопасности после развертывания. CloudView IaC Security предоставляет интерфейс командной строки для выполнения оценки безопасности и автоматически предлагает варианты исправления при обнаружении несоответствий конфигураций.
Президент и генеральный директор Qualys Сумед Такар сообщает: «Используя облачную платформу Qualys, клиенты теперь могут внедрять автоматизацию безопасности на всех этапах жизненного цикла своих приложений, обеспечивая полную видимость состояния как во время разработки, так и во время сборки с помощью единой информационной панели».
Qualys CloudView с IaC Security в настоящее время находится на стадии бета-тестирования и будет доступна позже в этом году.
Компания «Alexis», являясь авторизованным партнером Qualys и имея в штате сертифицированных специалистов по данному VM решению, в числе первых предлагает своим заказчикам протестировать новые возможности облачного производителя.
За подробностями обращайтесь в Alexis Company и будьте защищенными вместе с Qualys.
ТОО «Alexis» присвоен статус «Компания года 2023»