程式碼安全性

Prisma® Cloud 可為雲端原生基礎結構和應用程式提供自動化安全性,並與開發人員工具進行整合
Code Security Front
Code Security Back

雲端原生應用程式開發不但速度快且相當複雜。這對於安全團隊來說無疑是一項艱難的挑戰。不過,多種 DevOps 最佳實務讓您有機會使用自動化來保護從程式碼到雲端的應用程式和基礎結構,以藉此減輕壓力。

閱讀 Unit 42 與基礎結構即程式碼 (IaC) 安全性有關的最新研究

可在所有現代化架構和軟體供應鏈中保護程式碼的單一工具。

Prisma Cloud 可將全面的安全性嵌入整個軟體開發週期。該平台可在開發生命週期初期識別各種弱點、錯誤設定、合規性違規和暴露的密碼。藉由 IaC 範本、容器映像、開放原始碼套件和交付管道的掃描支援,Prisma Cloud 可充分利用開放原始碼社群和多年累積的專業知識與威脅研究來提供程式碼安全性。透過連線可視性和政策控制,工程團隊可確保其完整堆疊的安全而無需放棄原有的工具,同時安全團隊也可確保所有部署的程式碼安全無虞。
  • 支援多語言、執行階段和框架
  • 從建置階段到執行階段的一致控制
  • 內嵌在 DevOps 工具中
  • 基礎結構即程式碼掃描
    基礎結構即程式碼掃描
  • 容器映像掃描
    容器映像掃描
  • 政策即程式碼
    政策即程式碼
  • 供應鏈安全性
    供應鏈安全性
  • 密碼安全性
    密碼安全性
  • 軟體組成分析
    軟體組成分析
  • OSS 授權合規性
    OSS 授權合規性

Prisma Cloud 解決方案

我們的程式碼安全方法

基礎結構即程式碼掃描

基礎結構即程式碼讓您有機會能確保雲端基礎結構程式碼的安全,再將其部署至生產環境中。Prisma Cloud 可針對 Terraform、CloudFormation、Kubernetes、Dockerfile、無伺服器和 ARM 範本,使用自動化並將安全性嵌入至 DevOps 工具的工作流程以簡化整個軟體開發生命週期的安全性。

  • 自動化程式碼中的雲端安全性掃描

    針對軟體開發生命週期的每個步驟,新增對於錯誤設定和暴露密碼的自動化檢查。

  • 充分利用開放原始碼和社群的能力

    Checkov 是領先業界的開放原始碼政策即程式碼工具,可以增強 Prisma Cloud 基礎結構即程式碼安全性,並由一個活躍的社群所支援,下載次數已超過數百萬次。

  • 直接將程式碼安全性意見反應嵌入開發人員工具

    Prisma Cloud 隨附對於 IDE、VCS 和 CI/CD 工具的原生整合,可以協助開發人員在其現有工作流程中提供安全程式碼。

  • 包含對於錯誤設定的深入脈絡

    Prisma Cloud 會自動追蹤 IaC 資源的相依性以及最新的開發人員修改程式,可提升大型團隊中的相互協作。

  • 提供自動化的意見反應和程式碼修正程式

    自動化對於錯誤設定的提取要求,以及針對已識別的錯誤設定自動化提取要求和交付修正程式及智慧修正程式。

基礎結構即程式碼掃描

容器映像掃描

容器映像是雲端原生應用程式的關鍵元件。不過它們通常會包含許多開發人員控制範圍以外的資源,例如各種作業系統和設定。Prisma Cloud 可讓安全團隊實作防護措施以避免容器映像中的弱點、合規性違規和密碼暴露等情況。

  • 識別容器映像中的弱點

    使用 twistcli,在內建於容器映像層的作業系統和開放原始碼套件中識別出各種弱點。

  • 提供修正狀態和補救指南

    提供開發人員修正狀態、待補救的最低版本以及修正發佈後的時間,以排定更新套件的優先順序。

  • 依嚴重性等級發出警示或封鎖弱點

    增加防護措施,若有任何映像的弱點不符合嚴重性等級需求即將其封鎖,以防止其進入生產環境中。

  • 實現程式碼中的容器合規性

    檢查您的容器映像相依性和設定,找出違反 CIS 等常用基準的情況以及如惡意軟體等建置階段中的專屬問題。

  • 確保對於容器映像的信任

    利用建置階段掃描強化映像、顯示容器中暴露的密碼,並利用信任的登錄確保容器映像供應鏈的安全。

  • 在軟體開發生命週期中進行整合

    將安全性意見反應和防護措施嵌入至常用的 CI/CD 工具、VCS 和登錄。

容器映像掃描

政策即程式碼

個別的企業在以往會使用個別的工具、建立各自孤立且難以複製的控制項來執行傳統的安全測試。Prisma Cloud 的「政策即程式碼」方法可以提供內建於程式碼的控制項,以藉由即時程式碼儲存庫進行複製、透過版本進行控制及測試。

  • 使用程式碼來建立及控制政策

    在 Python 和 YAML 中為 IaC 範本定義、測試並以版本控制檢查清單、省略清單和圖形式自訂政策。

  • 以程式碼部署及設定帳戶和代理程式

    使用 Terraform 將帳戶上線、部署代理程式並設定執行階段政策,包括以 OpenAPI 和 Swagger 檔案為基礎的擷取和防護。

  • 利用立即可用的自訂政策來修正錯誤設定

    Prisma Cloud 提供數百種內建於程式碼且立即可用的政策,可讓您新增雲端資源和 IaC 範本的自訂政策。

  • 直接向撰寫中的程式碼提供意見反應

    IaC 範本可透過自動修正、提取/合併要求註解,以及提取/合併要求自動修正來提供意見反應。

政策即程式碼

供應鏈安全性

目前有越來越多的雲端原生軟體供應鏈成為攻擊目標,因為其會授予惡意行動者程式碼和密碼的存取權限,讓他們可藉此植入惡意程式碼或洩露數據。Prisma Cloud 可以提供您對於供應鏈元件以及版本控制系統 (VCS) 和 CI/CD 管道狀況的可視性。利用平台的圖形視覺化來了解攻擊範圍,並且依照最佳實務來確保管道安全無虞。

  • 視覺化呈現您的供應鏈

    供應鏈圖形可以針對供應鏈元件提供目錄和方便運用的視覺化呈現,協助您了解及保護您的攻擊範圍。

  • 讓 VCS 設定符合最佳實務

    自動管理版本控制系統 (VCS) 的狀況,確保分公司防護等安全最佳實務的正常運作。

  • 預防映像污染攻擊

    利用 Prisma Cloud 映像掃描和容器沙箱分析來識別及封鎖惡意映像,並僅允許已檢查的映像進入受信任映像的部署中。

  • 產生軟體材料清單 (SBOM)

    產生一份 SBOM 報告,其中包含您的開放原始碼套件、程式庫和 IaC 資源以及相關的安全問題,藉此追蹤及了解您的應用程式風險。

供應鏈安全性

密碼安全性

惡意攻擊者只需要幾分鐘的時間就能在線上找到並濫用遭暴露的憑證。您可以使用 Prisma Cloud 在進入生產環境之前識別密碼。使用特徵碼和啟發式學習法,在開發環境和建置階段中尋找並移除 IaC 範本和容器映像中的密碼。

  • 在幾乎任何檔案類型中尋找密碼

    在基礎結構即程式碼範本、黃金映像和 Git 儲存庫設定中識別密碼和權杖。

  • 顯示開發人員工具中的密碼

    透過 IDE、CLI、預先交付和 CI/CD 工具提前顯示開發人員程式碼中的硬式編碼。

  • 多面向密碼掃描

    使用規則運算式、關鍵字或已微調的熵式識別碼來找出常見和不常見的密碼。

 密碼安全性

軟體組成分析

大部分現代應用程式的程式碼都是由開放原始碼相依性所組成。若對於實際使用中的相依性欠缺意識,或者對於顛覆性的變革感到恐懼,將使得弱點更難以補救。Prisma Cloud 整合開發人員工具來識別開放原始碼套件以及其完整相依性樹狀結構中的弱點,還可支援具彈性且精細的碰撞修正。

  • 利用業界領先的來源,對於開放原始碼安全性充滿信心

    Prisma Cloud 會掃描開放原始碼相依性,將其與 NVD 和 Prisma Cloud Intelligence Stream 等公用數據庫進行比較以找出弱點。

  • 識別任何相依性深度和脈絡中的弱點

    Prisma Cloud 會取得套件管理工具數據來推斷至最深層的相依性樹狀結構,同時掌握基礎結構和應用程式風險,以更快排定補救工作的優先順序。

  • 整合整個開發生命週期的開放原始碼安全性

    透過 IDE 和 VCS 提取/合併要求對開發人員顯示即時弱點意見反應,並且根據弱點閾值封鎖建置以主動保護您的雲端原生環境。

  • 在避免大幅度改變的情況下修正問題

    取得建議的最小幅度更新來修正直接和傳遞相依性中的弱點,避免因破壞關鍵功能而造成風險。運用彈性來選擇適用於每個套件的精細版本,讓您可以一次修正多個問題。

軟體組成分析

OSS 授權合規性

每家公司對於開放原始碼授權都有自己可接受的使用政策。然而合規性問題刻不容緩,切勿等到手動合規性審查時才發現您的開放原始碼程式庫並不符合您的需求。Prisma Cloud 會將開放原始碼授權編入相依性目錄,並且根據可自訂的授權政策發出警示或封鎖部署。

  • 避免代價昂貴的開放原始碼授權違規

    提早顯示意見反應,並且根據開放原始碼套件授權違規來封鎖建置,同時支援所有常見的語言和套件管理工具。

  • 掃描 Git 和非 Git 儲存庫以找出問題

    雖然 Prisma Cloud 是與 GitHub 和 Bitbucket 等版本控制系統進行原生整合,不過仍可使用我們的命令列工具來掃描任何儲存庫類型。

  • 使用預設規則或可自訂的警示和封鎖動作

    依授權類型設定警示及封鎖閾值以符合著作傳和許可授權的內部需求。

 OSS 授權合規性

程式碼安全模組

基礎結構即程式碼安全性

自動化的 IaC 安全性已嵌入開發人員工作流程

軟體組成分析 (SCA)

準確度高的脈絡感知開放原始碼安全性和授權合規性

軟體供應鏈安全性

對於軟體元件和管道的點對點防護

密碼安全性

對於儲存庫和管道的完整堆疊、多面向密碼掃描。

特色資源

具有價值的程式碼安全文件