La creazione di software open source è una componente fondamentale delle applicazioni cloud-native, in quanto consente agli sviluppatori una maggiore velocità e modularità senza dover riscrivere ogni volta il codice da zero. Tuttavia, come ha rilevato il Cloud Threat Report, H2 2021 di Unit 42, il software open source può spesso contenere vulnerabilità note, che possono esporre le organizzazioni a rischi significativi.
Palo Alto Networks ha presentato la prima soluzione di Software Composition Analysis Context-Aware per aiutare gli sviluppatori a utilizzare in modo sicuro i componenti software open source. Con l’integrazione di SCA alla piattaforma Prisma Cloud, infatti, gli sviluppatori e i team di sicurezza possono rilevare in modo proattivo e dare priorità alle vulnerabilità note durante l’intero ciclo di vita dell’applicazione (cioè, codice, compilazione, distribuzione ed esecuzione), fornendo una visione unificata del rischio negli ambienti cloud aziendali. Prisma Cloud SCA può anche aiutare gli sviluppatori a stabilire priorità di correzione in base ai componenti software effettivamente in uso, funzionalità non disponibili quando le soluzioni SCA sono distribuite come prodotti singoli. “Gli sviluppatori che utilizzano software open source dovrebbero poter creare applicazioni con la certezza di non esporre l’organizzazione a rischi”, ha dichiarato Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks. “Con un’applicazione media costituita per il 75% da componenti open source, SCA su Prisma Cloud è fondamentale per proteggere l’organizzazione dal code-to-cloud e per consentire agli sviluppatori di operare velocemente”. Gli approcci attuali alla sicurezza del cloud si basano su prodotti isolati che forniscono protezione solo a livello di runtime, visibilità senza remediation e scansioni poco frequenti delle applicazioni cloud-native. Nel mondo di oggi, dove negli ultimi tre anni si è registrato un aumento del 188% dei casi di risposta agli incidenti nel cloud, questo approccio alla sicurezza non sta più funzionando.
In aggiunta a SCA, per aumentare ulteriormente la sicurezza delle applicazioni cloud-native, Prisma Cloud ha introdotto SBOM, che consente agli sviluppatori di mantenere e consultare facilmente un inventario completo della codebase di ogni componente dell’applicazione utilizzato negli ambienti cloud. Frank Dickson, program vice president, Security and Trust di IDC, ha dichiarato: “Le organizzazioni che cercano soluzioni di sicurezza cloud-native devono considerare i requisiti di protezione dei microservizi. Gli approcci ‘preconfezionati’ e ‘approssimativi’ appartengono al passato. La sicurezza deve essere integrata nel ciclo di vita dell’applicazione. Ciò significa che è necessario modificare radicalmente l’approccio alla sicurezza: pur continuando a proteggere gli ambienti di runtime, e adottare soluzioni che incorporino la sicurezza nel processo di sviluppo delle applicazioni, un approccio definito “shift left”. Lo spostamento a sinistra richiede di pensare meno ai prodotti di protezione, focalizzandosi maggiormente sui processi di sicurezza continua”.