Noticias de última hora y actualizaciones diarias.¡Suscríbete a nuestro boletín!Palo Alto Networks ha presentado la primera solución de análisis de composición de software (SCA) consciente del contexto de la industria para ayudar a los desarrolladores a utilizar componentes de software de código abierto de forma segura.El software de código abierto es un componente crítico de las aplicaciones nativas de la nube, lo que permite a los desarrolladores una mayor velocidad y modularidad sin tener que reinventar la rueda cada vez que codifican.Sin embargo, como descubrió el Informe de amenazas en la nube de la Unidad 42, segundo semestre de 2021, el software de código abierto a menudo puede contener vulnerabilidades conocidas, lo que puede exponer a las organizaciones a un riesgo significativo.Según Ankur Shah, vicepresidente sénior de Prisma Cloud en Palo Alto Networks, los desarrolladores que aprovechan el software de código abierto deberían poder crear aplicaciones con la confianza de que no están poniendo en riesgo a la organización."Con una aplicación promedio que consiste en un 75 por ciento de componentes de código abierto, SCA en Prisma Cloud es clave para proteger a la organización del código a la nube y capacitar a los desarrolladores para que construyan con velocidad", dijo Shah.Las soluciones SCA tradicionales son productos independientes que pueden generar una gran cantidad de alertas, pero carecen del contexto de tiempo de ejecución para ayudar a corregir vulnerabilidades.Con la incorporación de SCA a la plataforma Prisma Cloud, los desarrolladores y los equipos de seguridad pueden detectar y priorizar de manera proactiva las vulnerabilidades conocidas que afectan el ciclo de vida de la aplicación (es decir, codificar, compilar, implementar y ejecutar).Prisma Cloud SCA está diseñado para brindar detección profunda de dependencias y remediación de vulnerabilidades en software de código abierto antes de que las aplicaciones lleguen a producción.También puede ayudar a los desarrolladores a priorizar la remediación en función de los componentes de software que ya están en uso.Estas capacidades no son posibles cuando las soluciones SCA se implementan como productos de un solo punto.Como plataforma completa de protección de aplicaciones nativas de la nube (CNAPP), Prisma Cloud es consciente del contexto en cada etapa del ciclo de vida de la aplicación para proporcionar una visión unificada del riesgo en los entornos de nube de las organizaciones.Según el equipo de desarrollo de Palo Alto Networks, los enfoques actuales de la seguridad en la nube se basan en productos aislados que brindan visibilidad intermitente sin remediación. Prisma Cloud aborda la seguridad en la nube con un marco integral que prioriza la prevención.Con un aumento del 188 % en los casos de respuesta a incidentes en la nube en los últimos tres años, este cambio de enfoque se ha vuelto obligatorio.Una CNPP completa del código a la nube debe incorporar los siguientes cinco principios clave para mantener seguras a las organizaciones:Seguridad desde el código hasta la nube: protege las aplicaciones en cada etapa del ciclo de vida del desarrollo, desde el código, la compilación, la implementación y la ejecución.Visibilidad continua en tiempo real: utiliza análisis de seguridad contextual y en tiempo real de los entornos de nube para ayudar a prevenir errores de configuración, vulnerabilidades y amenazas.Protección que prioriza la prevención: detención de ataques y defensa contra vulnerabilidades de día cero para reducir el tiempo medio de remediación.Elección para cada viaje a la nube: Alinear las necesidades de seguridad con las prioridades de la nube actuales y futuras al admitir una variedad de proveedores de servicios en la nube, arquitecturas de carga de trabajo, canalizaciones de integración y entrega continuas (CI/CD), entornos de desarrollo integrados (IDE) y repositorios con un plataforma unificada.Seguridad a escala de la nube: protege constantemente las aplicaciones a medida que se escalan los entornos de la nube.Además de SCA y para aumentar aún más la seguridad de las aplicaciones nativas de la nube, Prisma Cloud introdujo una lista de materiales de software (SBOM) entre otras capacidades para que los desarrolladores mantengan y hagan referencia fácilmente a un inventario de base de código completo de cada componente de aplicación utilizado en entornos de nube.La implementación de SCA y SBOM garantiza que Prisma Cloud se alinee con estos principios.Los compradores que buscan soluciones de seguridad nativas de la nube deben tener en cuenta los requisitos de protección de seguridad de microservicios.Los enfoques "atornillado" y "golpear un topo" son cosa del pasado, Frank Dickson, vicepresidente de programas, seguridad y confianza de IDC."Esto significa que los compradores deben cambiar fundamentalmente su enfoque de la seguridad, aunque deben continuar protegiendo sus entornos de tiempo de ejecución, también deben adoptar soluciones que integren la seguridad en el proceso de desarrollo de aplicaciones, un enfoque denominado 'cambio a la izquierda'. ."El cambio a la izquierda requiere que uno piense menos en productos de seguridad y más en procesos de seguridad continuos."La seguridad debe integrarse en todo el ciclo de vida del desarrollo de aplicaciones", dijo Dickson.[Relacionado: Actualización de seguridad de datos de los ojos de la USAF]Sea el primero en enterarse de los últimos desarrollos en la industria de la seguridad cibernética.