O AI-SPM está disponível para todos os usuários do Prisma® Cloud, à medida que continuamos o lançamento do produto de proteção da IA por design    Vamos lá!

Segurança de código

O Prisma® Cloud oferece segurança automatizada para infraestrutura e aplicativos nativos da nuvem, integrados a ferramentas de desenvolvedor
Solicitar uma avaliação
Code Security Front
Code Security Back

O desenvolvimento de aplicativos nativos da nuvem é rápido e complexo. Pode ser um desafio para as equipes de segurança acompanharem o ritmo das mudanças. No entanto, as diversas práticas recomendadas de DevOps apresentam uma oportunidade de usar a automação para proteger aplicativos e infraestrutura desde o código até à nuvem, aliviando essa pressão.

Leia sobre a mais recente pesquisa da Unit 42 sobre o estado da infraestrutura como segurança de código

Baixar o relatório
1

O desenvolvimento ágil requer segurança de compilação automatizada

As revisões de segurança tradicionais quebram os métodos de desenvolvimento ágil e desaceleram os negócios. Para facilitar a correção e manter o ritmo, a segurança precisa ser incorporada em todo o ciclo de vida do desenvolvimento, desde solicitações pull e compilações de integração contínua até registros e tempo de execução.
2

As arquiteturas nativas da nuvem exigem ferramentas específicas

A infraestrutura como código (IaC), o software de código aberto (OSS) e os microsserviços permitem que as equipes de desenvolvimento usem as melhores ferramentas, linguagens e nuvem para cada serviço. Mas é impossível que as equipes de segurança tenham experiência em todos os componentes. Elas precisam de ferramentas de segurança automatizadas para ajudar a detectar segredos expostos e configurações incorretas antes de serem implantadas.
3

Ferramentas de segurança de código isoladas criam sobrecarga

Juntos, o tempo de compilação e a segurança do tempo de execução garantem que o feedback consistente seja compartilhado entre as equipes. Mas as equipes precisam de ferramentas integradas que sobreponham vulnerabilidades, configurações incorretas, dependências, segredos expostos e contexto de rede para minimizar falsos positivos, priorizar as principais ameaças e mitigar o risco do código para a nuvem.

Uma única ferramenta para proteger o código em todas as arquiteturas modernas e cadeias de suprimentos de software.

O Prisma Cloud incorpora segurança abrangente em todo o ciclo de desenvolvimento de software. A plataforma identifica vulnerabilidades, configurações incorretas, violações de conformidade e segredos expostos no início do ciclo de vida do desenvolvimento. Com suporte de varredura para modelos IaC, imagens de contêineres, pacotes de código aberto e pipelines de entrega, o Prisma Cloud fornece segurança de código com o suporte de uma comunidade de código aberto e anos de experiência e pesquisa de ameaças. Com visibilidade conectada e controles de políticas, as equipes de engenharia podem proteger toda a pilha sem deixar suas ferramentas, enquanto as equipes de segurança podem garantir que todo código implantado seja seguro.
  • Suporte para vários idiomas, tempos de execução e estruturas
  • Controles consistentes do tempo de compilação ao tempo de execução
  • Incorporado em ferramentas de DevOps
  • Varredura de infraestrutura como código
    Varredura de infraestrutura como código
  • Varredura de imagem de contêiner
    Varredura de imagem de contêiner
  • Política como código
    Política como código
  • Segurança da cadeia de suprimentos
    Segurança da cadeia de suprimentos
  • Segurança de segredos
    Segurança de segredos
  • Análise de composição de software
    Análise de composição de software
  • Conformidade com a licença OSS
    Conformidade com a licença OSS
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem à Segurança de código

Varredura de infraestrutura como código

A infraestrutura como código apresenta uma oportunidade de proteger a infraestrutura de nuvem em código antes mesmo de ser implantada na produção. O Prisma Cloud simplifica a segurança em todo o ciclo de vida de desenvolvimento de software usando automação e incorporando segurança em fluxos de trabalho em ferramentas de DevOps para modelos Terraform, CloudFormation, Kubernetes, Dockerfile, Serverless e ARM.

  • Automatize a verificação de segurança da nuvem no código

    Adicione verificações automatizadas de configurações incorretas e segredos expostos em cada etapa do ciclo de vida de desenvolvimento de software.

  • Aproveite o poder do código aberto e da comunidade

    Checkov, a principal ferramenta de código aberto que alimenta a infraestrutura do Prisma Cloud como segurança de código, tem o suporte de uma comunidade ativa e foi baixada milhões de vezes.

  • Incorpore feedback de segurança de código diretamente nas ferramentas do desenvolvedor

    O Prisma Cloud vem com integrações nativas para IDEs, VCS e ferramentas de CI/CD para ajudar os desenvolvedores a fornecer código seguro em seus fluxos de trabalho existentes.

  • Inclua contexto profundo para configurações incorretas

    O Prisma Cloud rastreia automaticamente as dependências de recursos de IaC, bem como os modificadores de desenvolvedor mais recentes para melhorar a colaboração em grandes equipes.

  • Forneça feedback automatizado e correções no código

    Automatize comentários de solicitações pull para configurações incorretas, juntamente com solicitações pull automatizadas, correções inteligentes e confirmação de correções para configurações incorretas identificadas.

Saiba mais
Varredura de infraestrutura como código

Varredura de imagem de contêiner

As imagens de contêiner são um componente-chave dos aplicativos nativos da nuvem. No entanto, elas normalmente incluem muitos recursos fora do controle dos desenvolvedores, como sistemas operacionais e configurações. O Prisma Cloud permite que as equipes de segurança implementem proteções para evitar vulnerabilidades, violações de conformidade e segredos expostos em imagens de contêineres.

  • Identifique vulnerabilidades em imagens de contêiner

    Use twistcli para identificar vulnerabilidades em sistemas operacionais e pacotes de código aberto integrados às camadas de imagem do contêiner.

  • Forneça status de correção e orientação de correção

    Dê aos desenvolvedores o status da correção, a versão mínima a ser corrigida e o tempo desde que a correção foi lançada para priorizar a atualização de pacotes.

  • Alerte ou bloqueie vulnerabilidades por nível de gravidade

    Adicione proteções para bloquear imagens com vulnerabilidades que não atendem aos requisitos de nível de gravidade, antes de serem enviadas para produção.

  • Alcance a conformidade do contêiner no código

    Verifique as dependências e as configurações da sua imagem de contêiner quanto a violações em relação a referências populares, como CIS e problemas proprietários, como malware em tempo de compilação.

  • Garanta a confiança para imagens de contêiner

    Reforce as imagens com a varredura do tempo de compilação, revele segredos expostos em contêineres e aproveite os registros confiáveis para uma cadeia de suprimentos de imagens de contêineres segura.

  • Integre em todo o ciclo de vida de desenvolvimento de software

    Incorpore feedback de segurança e proteções em ferramentas populares de CI/CD, VCS e registros.

Saiba mais
Varredura de imagem de contêiner

Política como código

Os testes de segurança tradicionais são realizados por organizações separadas usando ferramentas separadas, criando controles isolados e difíceis de replicar. O Prisma Cloud oferece política como código para fornecer controles integrados ao código que podem ser replicados, controlados por versão e testados em repositórios de código ativo.

  • Crie e controle políticas usando código

    Defina, teste e faça o controle de versão de listas de verificações, skip-lists e políticas personalizadas baseadas em gráficos em modelos Python e YAML para IaC.

  • Implante e configure contas e agentes no código

    Use o Terraform para integrar contas, implantar agentes e configurar políticas de tempo de execução, incluindo processamento e proteção com base em arquivos OpenAPI e Swagger.

  • Aproveite as políticas personalizadas e prontas para uso para configurações incorretas

    O Prisma Cloud vem pronto para uso com centenas de políticas incorporadas ao código e permite adicionar políticas personalizadas para recursos de nuvem e modelos de IaC.

  • Forneça feedback diretamente sobre o código que está sendo escrito

    Os modelos de IaC têm feedback direto com correções automáticas, comentários de solicitação pull/mesclagem e correções automáticas de solicitação pull/mesclagem.

Saiba mais
Política como código

Segurança da cadeia de suprimentos

As cadeias de suprimentos de software nativas da nuvem estão se tornando cada vez mais alvo de ataques, pois dão aos agentes mal-intencionados acesso a códigos e segredos, que eles usam para injetar código malicioso ou se movimentar para exfiltrar dados. O Prisma Cloud fornece visibilidade sobre os componentes de sua cadeia de suprimentos e postura para seus sistemas de controle de versão (VCS) e pipelines de CI/CD. Aproveite a visualização de gráficos da plataforma para entender a superfície de ataque e manter os pipelines seguros, alinhando-se às práticas recomendadas.

  • Visualize sua cadeia de suprimentos

    O gráfico da cadeia de suprimentos fornece um inventário e visualização fácil de utilizar de seus componentes da cadeia de suprimentos para entender e proteger sua superfície de ataque.

  • Alinhe as configurações de VCS às melhores práticas

    Gerencie automaticamente a postura de seus sistemas de controle de versão (VCS) para garantir que as práticas recomendadas de segurança, como proteções de filial, estejam em vigor.

  • Evitar ataques de envenenamento de imagem

    Utilizando a varredura de imagens e a análise de área limitada de contêineres do Prisma Cloud, identifique e bloqueie imagens maliciosas e permita apenas imagens verificadas em suas implantações com imagens confiáveis.

  • Gere um inventário de materiais de software (SBOM)

    Gere um relatório SBOM contendo seus pacotes de código aberto, bibliotecas e recursos IaC, juntamente com problemas de segurança associados para rastrear e entender o risco do aplicativo.

Saiba mais
Segurança da cadeia de suprimentos

Segurança de segredos

Os atores proibidos levam apenas um minuto para encontrar e abusar das credenciais expostas online. Identifique segredos antes da produção usando o Prisma Cloud. Encontre e remova segredos em modelos de IaC e imagens de contêiner em ambientes de desenvolvimento e crie tempo usando assinaturas e heurísticas.

  • Encontre segredos em praticamente qualquer tipo de arquivo

    Identifique senhas e tokens na infraestrutura como modelos de código, modelos pré-configurados e configurações de repositório Git.

  • Segredos de superfície em ferramentas de desenvolvedor

    Segredos de superfície codificados para desenvolvedores nos primeiros estágios através de IDEs, CLIs, pré-confirmações e nas ferramentas de CI/CD.

  • Varredura de segredos multidimensional

    Use expressões regulares, palavras-chave ou identificadores baseados em entropia afinados para localizar segredos comuns e incomuns.

Saiba mais
Segurança de segredos

Análise de composição de software

A maioria dos códigos de aplicativos modernos é composta de dependências de código aberto. A falta de consciência de quais dependências estão realmente em uso e o medo de introduzir mudanças radicais levam a vulnerabilidades que não são corrigidas. O Prisma Cloud integra-se com ferramentas de desenvolvedor para identificar vulnerabilidades em pacotes de código aberto e suas árvores de dependência completas com suporte para correções de solavancos flexíveis e granulares.

  • Aproveite as fontes líderes do setor para obter total confiança em segurança de código aberto

    O Prisma Cloud verifica as dependências de código aberto onde quer que estejam e as compara com bancos de dados públicos como o NVD e o Prisma Cloud Intelligence Stream para identificar vulnerabilidades.

  • Identifique vulnerabilidades em qualquer profundidade de dependência e no contexto

    O Prisma Cloud processa dados do gerenciador de pacotes para extrapolar árvores de dependência para a camada mais distante e conecta riscos de infraestrutura e aplicativos para priorizar correções mais rapidamente.

  • Integre a segurança de código aberto em todo o ciclo de vida do desenvolvimento

    Envie feedback de vulnerabilidade em tempo real para desenvolvedores via IDEs e solicitações pull/merge VCS e compilações de blocos com base em limites de vulnerabilidade para manter proativamente seu ambiente nativo na nuvem seguro.

  • Corrija problemas sem introduzir alterações de interrupção

    Obtenha a menor atualização recomendada para corrigir vulnerabilidades em dependências diretas e transitivas sem o risco de quebrar funções críticas. Corrija vários problemas de uma só vez com a flexibilidade de selecionar versões granulares por pacote.

Saiba mais
Análise de composição de software

Conformidade com a licença OSS

Cada empresa tem suas próprias políticas de uso aceitável para licenças de código aberto. Não espere até uma revisão de conformidade manual para descobrir que uma biblioteca de código aberto não é compatível com seus requisitos. O Prisma Cloud cataloga licenças de código aberto para dependências e pode alertar ou bloquear implantações com base em políticas de licença personalizáveis.

  • Evite violações dispendiosas de licença de código aberto

    Envie feedback antecipadamente, e bloqueie compilações com base em violações de licença de pacotes de código aberto com suporte para todos os idiomas populares e gerenciadores de pacotes.

  • Faça varreduras de repositórios git e não git em busca de problemas

    O Prisma Cloud tem integrações nativas com sistemas de controle de versão como GitHub e Bitbucket, mas pode verificar qualquer tipo de repositório usando nossa ferramenta de linha de comando.

  • Use regras padrão ou personalize alertas e bloqueios

    Defina limites de alerta e bloqueio por tipo de licença para atender aos requisitos internos para licenças copyleft e permissivas.

Saiba mais
Conformidade com a licença OSS

Módulos de código de segurança

SEGURANÇA DE INFRAESTRUTURA COMO CÓDIGO

Segurança de IaC automatizada incorporada nos fluxos de trabalho do desenvolvedor

Saiba mais

ANÁLISE DE COMPOSIÇÃO DE SOFTWARE (SCA)

Segurança de código aberto altamente precisa e sensível ao contexto e conformidade de licença

Saiba mais

SEGURANÇA DA CADEIA DE SUPRIMENTOS DE SOFTWARE

Proteção de ponta a ponta para componentes de software e pipelines

Saiba mais

SEGURANÇA DE SEGREDOS

Varredura de segredos multidimensional em todos os repositórios e pipelines.

Saiba mais
RECURSOS EM DESTAQUE

Documentos úteis de segurança de código

Ver todos os recursos
Vídeo

Prisma Cloud para DevSecOps

Assista agora
Folha de dados

Segurança de código

Download
RELATÓRIO DE ANALISTAS

Radar GigaOm para política como código

Baixar o relatório
BLOG

Abordando a segurança ao longo do ciclo de vida do DevOps

Leia o blog
ARTIGO TÉCNICO

Lista de verificação da segurança “shift left”

Download
Resumo

Segurança de código

Download

Histórias dos clientes

Saiba como Pokémon, Sabre e ElevenPaths aproveitam a segurança completa do ciclo de vida e a proteção completa do Prisma Cloud.

Noções básicas de segurança na nuvem

Saiba mais sobre as tendências de DevSecOp e obtenha dicas práticas de desenvolvedores, líderes do setor e profissionais de segurança.

As últimas novidades do nosso blog

Comece com um artigo que se concentra na segurança de contêineres com reconhecimento de cluster do Kubernetes e, em seguida, mergulhe no resto.

Receba as últimas notícias, convites para eventos e alertas de ameaças