Prisma Cloud 產品深入分析：軟體組成分析

透過脈絡感知 SCA 實現主動的開放原始碼安全性

開放原始碼軟體不會消失，弱點亦然。

隨著雲端原生應用程式的連結變得更加緊密，遭受雲端入侵的風險也跟著上昇。顯而易見，我們過往識別開放原始碼風險的方式已不符需求。適用於軟體組成分析 (SCA) 的現有單點解決方案早已過時且不堪重負。這些解決方案不是在開發生命週期中發現風險的時間點太晚，就是缺少認知風險及確認其優先順序所需的必要涵蓋範圍和脈絡。

為了協助我們客戶針對開放原始碼安全性採取整合且主動的因應方法，Prisma® Cloud 現已支援 SCA。我們強大的功能包括針對弱點及授權合規性問題的精細版本碰撞修正與開放原始碼套件掃描。

觀看由資深產品經理 Taylor Smith 所主持的 30 分鐘會議。您將能了解為何新的 SCA 方法對於雲端原生企業而言至關重要。同時還有機會進一步檢視 Prisma Cloud 在開放原始碼安全方面的創新。其中包括：

• 將針對開放原始碼弱點的發現結果與基礎結構即程式碼 (IaC) 分析相結合，從而獲取隱藏在容器相依性之中弱點的額外脈絡。
• 以原生方式與開發人員工具整合，從而在整個開發生命週期內更早並持續地顯現開放原始碼風險。
• 提供完整相依性樹狀結構推斷以識別並補救最深層的弱點。