没有合适的资源?快使用搜索试试~ 我知道了~
云原生应用程序保护平台CNAPP终极购买指南.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 136 浏览量
2023-09-14
09:06:15
上传
评论
收藏 3.69MB PDF 举报
温馨提示
试读
16页
云原生应用程序保护平台CNAPP终极购买指南.pdf
资源推荐
资源详情
资源评论
云原生应用程序云原生应用程序
保护平台保护平台 (CNAPP) (CNAPP)
终极购买指南终极购买指南
22
云原生应用程序
保护平台
引言:
发现应用程序安全的
最薄弱环节
古谚有云:“链条的坚固程度取决于其最薄弱的一环。”那么,软件开发供应链安全中最
薄弱的环节是什么?
作为当今应用程序开发中的常见实践,开源软件、API 和其他第三方组件的运用不断增
加,日益引发业内外对于应用程序安全性的关注。世界各地的企业和政府都开始认识到,
即使只有某个组件遭到入侵(比如开源日志框架 Apache Log4j 中的 Log4shell 漏洞),也
可能会将数亿台设备置于危险之中。
随着人们对软件供应链漏洞的恐慌加剧,美国政府安全机构于 2022 年 9 月发布了面向开
发人员的联合指南,旨在严厉制裁这一不法行为。指南指出,“供应链入侵使恶意行为者
似乎不被察觉地游走于网络。为了应对这种威胁,网络安全社区需要关注软件开发生命周
期 [SDLC] 的安全防护。”
目前最广泛采用的 SDLC 保护方式是“左移”,这种方法将 SDLC 中的安全防护开始实施
的时间节点不断前移,但常常导致部门之间推诿责任,结果问题只是被踢向其他部门,而
并未得到解决。
这种情况已成为难题,因为大多数组织无法满足自己的应用程序安全需求:39% 的组织
表示他们面临严重的技能缺口,没有合格的人员来实施协调一致的应用程序安全防护措
施;35% 的组织则声称整个组织缺乏安全意识。
行业已迈入持续开发、持续集成和持续发布的时代,我们需要采取不间断、全天候的方法
来保障应用程序安全。这种方法必须适用于当今松散结合的高度分布式云应用程序,而这
些应用程序本质上具有复杂性和不可预测性。
这意味着,现有应用程序安全防护方法大大落后,彻底的变革却迟迟缺席。静态安全检查
已力有不逮,如今的整个 SDLC 比以往更容易出错,问题点更为密集,影响也更加明显。
33
云原生应用程序
保护平台
Log4shell 和其他漏洞已有前车之鉴,更不用说热门 Linux 开源代码库 PyPi 中曝出越来越
多的恶意软件包,显而易见,如果组织未能适当保护应用程序并抵御这些风险,便要付出
比以往更沉重的代价:不但会对业务和用户造成经济损失和声誉损害,也会为组织带来触
犯一系列监管准则的风险。
此外,无论在哪些位置或是在 SDLC 流程的哪一环节采取保护措施,仅凭一层保护并不
够。应用程序运行所在的整个基础设施包括网络流量、应用层代码和工作负载层(虚拟
机、容器、无服务器),安全与合规管理是其中一项必要的业务条件。
由于情况错综复杂,许多供应商已开始为云原生工作负载提供安全扫描、监控和可观测性
工具,他们摒弃了松散集成的一组单一用途产品,改为通过独立的统一平台来提供所有这
些功能。
“云原生应用程序保护平台”(CNAPP) 一词最早由 Gartner 提出,指的是“一组集成的安
全与合规功能,旨在帮助组织在开发和生产过程中保护云原生应用程序。”CNAPP 解决
方案承诺能够基于整个应用程序基础设施的端到端可见性来对信息进行情景化分析。
不过,CNAPP 的承诺与供应商实际提供的内容通常不太相符。为了帮助您选定适合自身
业务的解决方案,本购买指南将概述在选择第三方企业 CNAPP 解决方案时需要考虑的事
项和注意的问题。
整体性
可见性
最小特权
适用于多种工作
负载架构
管道安全
自动化
适用于多种环境
更合理的左移
前瞻式威胁防护
风险评分
十大考虑事项
44
云原生应用程序
保护平台
评估 CNAPP 解决方案的
十大考虑事项
如果您正在市场上寻找 CNAPP 解决方案,除非所选解决方案能够提供以下十大优势,否则请不要轻易
在合同上签字。
剩余15页未读,继续阅读
资源评论
如此醉123
- 粉丝: 231
- 资源: 9万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功