¿Quiere seguridad de código abierto? Centrarse en las dependencias de la aplicación
Aprenda cómo su empresa puede crear aplicaciones para automatizar tareas y ganar eficiencia con herramientas de código bajo/sin código el 9 de noviembre en la cumbre virtual de código bajo/sin código. Regístrate aquí.
Cuando se trata de crear aplicaciones, la mayoría de los desarrolladores tienen un arma secreta para innovar rápidamente: el software de código abierto. Las investigaciones muestran que las bibliotecas y los componentes de código abierto constituyen más del 75 % del código en una aplicación de software promedio, y la aplicación de software promedio depende de más de 500 componentes.
Si bien estas dependencias de código abierto son convenientes, también introducen nuevas vulnerabilidades que los piratas informáticos pueden explotar. Por ejemplo, inyectar malware en un proyecto popular de código abierto puede afectar a miles de usuarios intermedios.
En un esfuerzo por aumentar la visibilidad de la empresa en los componentes de software de código abierto, hoy Endor Labs se escabulló con una plataforma de gestión del ciclo de vida de la dependencia y una financiación inicial de $25 millones de dólares.
La nueva solución proporciona a los desarrolladores una herramienta para evaluar, mantener y actualizar las dependencias utilizadas para el entorno.
EventoVértice de código bajo/sin código
Únase a los principales líderes de hoy en Low-Code/No-Code Summit virtualmente el 9 de noviembre. Regístrese para obtener su pase gratis hoy.
registrarse aquí Cambiar de análisis de composición de softwareEl anuncio se produce a medida que más organizaciones se comprometen a proteger la cadena de suministro de software de acuerdo con la Orden ejecutiva del presidente Biden sobre la mejora de la ciberseguridad nacional.
La orden requería que los proveedores de software que vendían soluciones al gobierno mantuvieran una lista de materiales de software (SBOM) y un análisis automatizado de vulnerabilidades. Básicamente, la orden reconoció que era necesario abordar la creciente complejidad de los componentes de código abierto para dominar el panorama de amenazas.
"El 80 % del código de las aplicaciones modernas es código que sus desarrolladores no escribieron pero del que dependen a través de paquetes de código abierto. Cuando nuestro equipo fundador dirigió el grupo de ingeniería de Prisma Cloud en Palo Alto Networks, nos dimos cuenta del verdadero alcance de este problema”, dijo el cofundador y director ejecutivo de Endor Labs, Varun Badhwar.
"Habiendo creado previamente la categoría Gestión de postura de seguridad en la nube (CSPM), este equipo sabe cómo lidiar con las amenazas de próxima generación. Nuestra misión es permitir que OSS [software de código abierto] esté a la altura de su verdadero potencial sin introducir riesgos innecesarios. Es emocionante volver a adoptar un nuevo enfoque en el mercado, y creemos que estas soluciones mejorarán radicalmente el desarrollo de aplicaciones en todas partes", dijo Badhwar.
>En un momento en que el gobierno de EE. UU. pide a las empresas que produzcan SBOM y aumenten la madurez de la seguridad de código abierto, Endor Labs ofrece una solución para monitorear las dependencias y aumentar la transparencia sobre cómo se usan en toda la organización para crear un SBOM preciso. .
En lugar de solo marcar dependencias inseguras, Endor Labs también permite a los usuarios elegir dependencias que son menos vulnerables al compromiso.
Cómo compite Endor Labs en el mercado SCATradicionalmente, las organizaciones utilizan herramientas de análisis de composición de software (SCA) para analizar aplicaciones y detectar software de código abierto. Las herramientas SCA pueden verificar la seguridad...
Aprenda cómo su empresa puede crear aplicaciones para automatizar tareas y ganar eficiencia con herramientas de código bajo/sin código el 9 de noviembre en la cumbre virtual de código bajo/sin código. Regístrate aquí.
Cuando se trata de crear aplicaciones, la mayoría de los desarrolladores tienen un arma secreta para innovar rápidamente: el software de código abierto. Las investigaciones muestran que las bibliotecas y los componentes de código abierto constituyen más del 75 % del código en una aplicación de software promedio, y la aplicación de software promedio depende de más de 500 componentes.
Si bien estas dependencias de código abierto son convenientes, también introducen nuevas vulnerabilidades que los piratas informáticos pueden explotar. Por ejemplo, inyectar malware en un proyecto popular de código abierto puede afectar a miles de usuarios intermedios.
En un esfuerzo por aumentar la visibilidad de la empresa en los componentes de software de código abierto, hoy Endor Labs se escabulló con una plataforma de gestión del ciclo de vida de la dependencia y una financiación inicial de $25 millones de dólares.
La nueva solución proporciona a los desarrolladores una herramienta para evaluar, mantener y actualizar las dependencias utilizadas para el entorno.
EventoVértice de código bajo/sin código
Únase a los principales líderes de hoy en Low-Code/No-Code Summit virtualmente el 9 de noviembre. Regístrese para obtener su pase gratis hoy.
registrarse aquí Cambiar de análisis de composición de softwareEl anuncio se produce a medida que más organizaciones se comprometen a proteger la cadena de suministro de software de acuerdo con la Orden ejecutiva del presidente Biden sobre la mejora de la ciberseguridad nacional.
La orden requería que los proveedores de software que vendían soluciones al gobierno mantuvieran una lista de materiales de software (SBOM) y un análisis automatizado de vulnerabilidades. Básicamente, la orden reconoció que era necesario abordar la creciente complejidad de los componentes de código abierto para dominar el panorama de amenazas.
"El 80 % del código de las aplicaciones modernas es código que sus desarrolladores no escribieron pero del que dependen a través de paquetes de código abierto. Cuando nuestro equipo fundador dirigió el grupo de ingeniería de Prisma Cloud en Palo Alto Networks, nos dimos cuenta del verdadero alcance de este problema”, dijo el cofundador y director ejecutivo de Endor Labs, Varun Badhwar.
"Habiendo creado previamente la categoría Gestión de postura de seguridad en la nube (CSPM), este equipo sabe cómo lidiar con las amenazas de próxima generación. Nuestra misión es permitir que OSS [software de código abierto] esté a la altura de su verdadero potencial sin introducir riesgos innecesarios. Es emocionante volver a adoptar un nuevo enfoque en el mercado, y creemos que estas soluciones mejorarán radicalmente el desarrollo de aplicaciones en todas partes", dijo Badhwar.
>En un momento en que el gobierno de EE. UU. pide a las empresas que produzcan SBOM y aumenten la madurez de la seguridad de código abierto, Endor Labs ofrece una solución para monitorear las dependencias y aumentar la transparencia sobre cómo se usan en toda la organización para crear un SBOM preciso. .
En lugar de solo marcar dependencias inseguras, Endor Labs también permite a los usuarios elegir dependencias que son menos vulnerables al compromiso.
Cómo compite Endor Labs en el mercado SCATradicionalmente, las organizaciones utilizan herramientas de análisis de composición de software (SCA) para analizar aplicaciones y detectar software de código abierto. Las herramientas SCA pueden verificar la seguridad...
What's Your Reaction?
