Prisma Cloud 제품 심층 탐구: 소프트웨어 구성 분석

컨텍스트 인식형 SCA로 선제적인 오픈 소스 보안 확보

오픈 소스 소프트웨어라고 만능은 아니며, 취약점도 존재합니다.

클라우드 네이티브 애플리케이션이 네트워크에 연결되는 경우가 많아지면서, 클라우드 침해 위험성도 높아지고 있습니다. 확실한 건 이전까지 오픈 소스 리스크를 파악했던 방식으로는 역부족이라는 것입니다. 기존 소프트웨어 구성 분석(SCA)용 포인트 솔루션은 시대에 뒤처졌습니다. 개발 수명 주기에서 너무 늦게 리스크를 밝히거나, 커버리지나 컨텍스트 등 리스크를 파악하고 우선순위를 정하는 데 필요한 필수 요소가 없기 때문입니다.

이제 Prisma® Cloud에서는 고객이 오픈 소스 보안에 통합형, 선제적 방식으로 접근할 수 있도록 돕기 위해 SCA를 지원합니다. 이는 세분화된 버전 범프 수정과 취약점 및 라이선스 규정 준수 문제 양쪽을 모두 취급하는 오픈 소스 패키지 스캔을 포함한 강력한 기능을 제공합니다.

선임 제품 관리자 Taylor Smith 씨가 진행하는 30분짜리 세션을 시청하세요. 클라우드 네이티브 기업에 SCA에 대한 새로운 접근 방식이 왜 중요한지 알려드립니다. 또한 Prisma Cloud에 포함된 오픈 소스 보안 관련 혁신 요소도 자세히 알아봅니다. 예를 들면 다음과 같습니다.

• 오픈 소스 취약점 조사 결과를 IaC(infrastructure as code) 분석과 합쳐 컨테이너 종속성에 포함된 취약점에 대한 더 자세한 컨텍스트를 확보합니다.
• 개발자 도구와 기본적으로 통합되어 개발 수명 주기 초창기부터 끝날 때까지 꾸준히 오픈 소스 리스크를 드러냅니다.
• 완전한 종속성 트리 추론을 제공하여 아무리 심층적인 레이어에서라도 취약점을 식별해 복구 업데이트합니다.