• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Palo Alto Networks 推出 CI/CD Security 成為第一個將安全性擴展到軟體交付流程的 CNAPP

2023-08-17
分類 : 新聞速寫
0
A A
0

Prisma Cloud 整合 Cider Security,運用集中式可見度、流程狀態管理和 OWASP CI/CD 防護,強化工程生態系統的風險預防能力

雲端原生應用程式生命週期中的配置錯誤和漏洞,持續遭到攻擊者開採利用,讓攻擊面不斷增加。為此,業界轉向雲端原生應用程式防護平台 (Cloud Native Application Protection Platform, CNAPP) 以統整各式安全功能,從程式碼到雲端提供應用程式全方位的防護。Palo Alto Networks 今日推出 CI/CD Security 模組,提供整合式軟體交付流程安全性,這個模組是 Prisma Cloud CNAPP 平台從程式碼到雲端的其中一項安全功能。Prisma Cloud 安全性平台透過軟體組成分析 (software composition analysis, SCA) 保護 CI/CD 環境並防範開放原始碼弱點,以最完整的功能提供整個工程生態系統滴水不漏的防護。

根據 Gartner 的資料顯示,軟體交付流程的安全性,跟交付之軟體本身的安全性一樣重要。CI/CD Security 模組可幫助開發營運 (DevOps) 和安全性團隊協作更順利,並改善應用程式生命週期整體的安全性結果。在納入 CI/CD Security 前,Prisma Cloud 平台已具備各式功能,包括祕密掃描、軟體組成分析、基礎架構即程式碼 (Infrastructure as Code, IaC) 安全性等。組織可藉此針對軟體交付流程整體的安全性和風險預防進行最佳化,相較於各自獨立的解決方案,實現整體、全面的安全監督控管。

Palo Alto Networks Prisma Cloud 資深副總裁 Ankur Shah 表示:「可見度是確保 CI/CD 流程安全的一大挑戰。開發環境中有無數個第三方工具和應用程式在運作,安全性團隊幾乎不可能一一確認配置是否正確。整合 Cider 的功能後,可確保 CI/CD 環境的安全性,並協助 Prisma Cloud 客戶分析各項工具、視覺化呈現工具與彼此或與應用程式的互動情形,識別和修補風險。」

Palo Alto Networks Prisma Cloud 應用程式安全技術長、前 Cider Security 共同創辦人 Daniel Krivelevich表示:「防止不安全程式碼進入生產環境只有一種方法,就是掃描每個程式碼產物與相依性,並確保交付流程受到有效防護。Cider 的技術整合到 Prisma Cloud,可強化平台能力,維護組織工程生態系統的整體安全性,確保只有目標對象進入生產環境。

CI/CD Security 是第 11 個整合至強大的 Palo Alto Networks 雲端安全平台的模組,幫助Prisma Cloud 成為最全面的 CNAPP 平台,可從程式碼到部署乃至於執行階段,提供整個應用程式生命週期滴水不漏的防護。新模組源自 Cider Security 最先進的功能,可幫助組織「左移安全性」(shift security left),在應用程式部署到生產環境前防止威脅和弱點。

Palo Alto Networks台灣區總經理尤惠生表示:「近幾年台灣組織加速上雲以及數位轉型,一方面強化了國際競爭力,另一方面也讓資安攻擊面快速增加,為組織帶來更多的資安威脅,而整合CI/CD Security 模組整合到Prisma Cloud,不但將有助於企業強化對整體營運安全的信心,更增強了它們在應對不斷演變的威脅環境的能力,這正是積極佈局全球、追求成長的本地企業最需要的。」

隨著組織持續朝雲端轉型發展,Palo Alto Networks 新世代安全平台可全面幫助企業預先防堵威脅、保障網路安全、提供雲端原生應用程式防護,和更有效管理安全營運。Palo Alto Networks 讓組織能更有自信保護其人員、裝置、應用程式和資料。

標籤: CI/CD SecurityPalo Alto Networks資安雲原生
上一篇文章

代管 Kubernetes 就能解決營運挑戰?導入前檢視五大問題

下一篇文章

Akamai 宣布推出 API 安全產品,以保護 API 免受商業濫用和資料盜竊

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
Akamai 宣布推出 API 安全產品,以保護 API 免受商業濫用和資料盜竊

Akamai 宣布推出 API 安全產品,以保護 API 免受商業濫用和資料盜竊

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

自主晶圓廠時代 AI 重塑未來製造營運模式

SEMICON Taiwan 2026 揭十五大產業議題 AI 加速半導體製造轉

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

【影】臺灣以三面向打造全球無人機發展亞洲中心 資安與國際認證為關鍵 

文/鄭宜芬 台灣卓越無人機海外商機聯盟(TEDIBOA)9日於台中舉辦「台灣卓越

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音