Tấn công mạng sử dụng AI: Cách phát hiện, ngăn chặn và phòng thủ trước các mối đe dọa thông minh

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/ Tin tức / MetaDefender cho Jenkins và TeamCity: Secure…
Phân tích mã độc

MetaDefender cho Jenkins và TeamCity: Secure Của bạn Software Xây dựng

bằng cách Vinh Lam, Trưởng phòng Chương trình Kỹ thuật Cao cấp
Chia sẻ bài viết này

Các cuộc tấn công vào chuỗi cung ứng phần mềm có thể mở rộng đáng kể khả năng phân phối phần mềm độc hại. Ví dụ: các tác nhân đe dọa có thể chèn phần mềm độc hại vào kho lưu trữ Python Package Index (PyPI), phơi bày hàng ngàn nhóm phát triển phần mềm và để mã nguồn của họ mở cho các mối đe dọa.

Tội phạm mạng đã tìm kiếm những cách mới để tìm lỗ hổng để khai thác, nhúng phần mềm độc hại vào các đường ống CI/CD và tạo cửa hậu vào các khối xây dựng, cuối cùng gây nguy hiểm cho nền tảng cơ sở hạ tầng và toàn bộ ứng dụng của bạn. Bảo vệ mã nguồn và hiện vật là mối quan tâm hàng đầu hiện nay trong số các nhóm phát triển phần mềm muốn bảo mật Vòng đời phát triển Software (SDLC) của họ .

Rủi ro của bên thứ ba: Một vấn đề gia tăng

Rủi ro liên quan đến phần mềm của bên thứ ba là một trong những vấn đề chính mà các nhóm CNTT đang cố gắng giảm thiểu. Những mối nguy hiểm như vậy liên quan đến việc ngày càng phụ thuộc vào phần mềm của bên thứ ba trong Tích hợp liên tục và Phân phối liên tục (CI/CD) để đưa sản phẩm ra thị trường nhanh hơn, trên mã đã có sẵn như Mã nguồn mở Software (OSS) hoặc các nhà xuất bản phần mềm khác và thiếu quy trình xác minh. Trên thực tế, 90% các tổ chức CNTT trên toàn thế giới hiện đang sử dụng mã nguồn mở doanh nghiệp.

Các ứng dụng đã phát triển trong những thập kỷ qua. Chúng tôi đã chuyển từ các ứng dụng nguyên khối kế thừa sang kiến trúc microservices. Các ứng dụng hiện đại được xây dựng trên microservices sử dụng giao diện lập trình ứng dụng để giao tiếp giữa các ứng dụng. Ngoài ra, các nhóm khác nhau sử dụng thư viện của bên thứ ba hoặc OSS để mở rộng hoặc xây dựng dựa trên mã hiện có để tạo các chức năng mới. Tất cả điều này dẫn đến một bề mặt tấn công rộng hơn, khiến các tổ chức và dữ liệu khách hàng của họ gặp rủi ro.

Bởi vì phát triển phần mềm hiện đại liên quan đến CI / CD, nó bổ sung nhiều thành phần hơn vào SDLC của họ, có nghĩa là nhiều dữ liệu hơn đang gặp nguy hiểm. Nhiều vấn đề bảo mật hơn có thể xuất hiện trong các tình huống phức tạp hơn, ví dụ: nếu các ứng dụng chạy trong container, nền tảng đám mây hoặc cụm Kubernetes.

Với sự phức tạp và tính chất nhiều lớp của các ứng dụng này, có rất nhiều thành phần cần được bảo mật. Điều tồi tệ hơn là càng nhiều vấn đề bảo mật phát sinh, các nhóm bảo mật và chuyên gia càng có nhiều khả năng gặp phải tắc nghẽn trong quá trình phân phối ứng dụng và làm chậm đường ống CI / CD.

Chuyển sang trái trong DevOps: Áp dụng bảo mật sớm trong SDLC

protect-cicd-pipeline-with-devops-shift-left
Hình: Áp dụng bảo mật sớm trong vòng đời phát triển phần mềm để giảm thiểu rủi ro

Vậy làm thế nào để các nhóm quản lý và giảm thiểu rủi ro của bên thứ ba trong suốt SDLC của họ? Câu trả lời là kết hợp bảo mật sớm hơn trong quy trình làm việc DevSecOps. Phương pháp tiếp cận DevSecOps cho phép các nhóm kết hợp bảo mật trong các giai đoạn sớm nhất của quy trình SDLC hoặc CI/CD của họ. Bảo mật được nhúng từ đầu đến cuối, thay vì để trách nhiệm đặt lên vai các nhóm an ninh mạng. Đó là trách nhiệm giải trình trong toàn tổ chức để có lớp phủ bảo mật và các công cụ kiểm toán phù hợp để gắn cờ các lỗ hổng cho các hành động khắc phục trong suốt quá trình phát triển phần mềm.

Nói cách khác, DevSecOps cho phép tự động hóa, chu kỳ phát hành nhanh hơn, chu kỳ phản hồi ngắn hơn và ngăn ngừa sớm các lỗ hổng bảo mật có thể được khắc phục sớm hơn sau này.

Secure CI/CD Pipeline của bạn với MetaDefender Plugin cho TeamCity và Jenkins

TeamCity và Jenkins là hai công cụ tự động hóa xây dựng phổ biến được sử dụng trong CI/CD pipeline.

Được hỗ trợ bởi các công nghệ phát hiện và ngăn chặn an ninh mạng tiên tiến của MetaDefender, OPSWAT's MetaDefender Các plugin cho TeamCity và Jenkins giúp bảo mật các thành phần lạ xây dựng của nhóm bạn với hơn 30 công cụ chống vi-rút hàng đầu.

MetaDefender Plugin cho TeamCity

MetaDefender vì TeamCity kiểm tra các bản dựng TeamCity của bạn để tìm phần mềm độc hại và xác minh các cảnh báo chống vi-rút để giảm thiểu dương tính giả trước khi bạn phát hành ứng dụng của mình ra công chúng. Bạn có thể nhanh chóng quét bản dựng của mình, không chỉ để phát hiện các mối đe dọa có thể xảy ra mà còn để cảnh báo bạn nếu bất kỳ công cụ chống vi-rút nào gắn cờ không chính xác phần mềm hoặc ứng dụng của bạn là độc hại, có khả năng gây tổn hại đến danh tiếng của bạn. Tìm hiểu thêm

metadefender-plugin-cho-teamcity
OPSWAT Cổng thông tin cho các plugin TeamCity

MetaDefender Plugin cho Jenkins

MetaDefender cho Jenkins quét các bản dựng Jenkins của bạn để tìm phần mềm độc hại và bí mật trước khi phát hành. Mã nguồn và thành phần lạ của bạn được kiểm tra kỹ lưỡng các mối đe dọa. Bạn cũng được cảnh báo về bất kỳ vấn đề tiềm ẩn nào thông qua tính năng an toàn tự động tích hợp sẵn để ngăn chặn sự bùng phát phần mềm độc hại và rò rỉ dữ liệu nhạy cảm. Tìm hiểu thêm

metadefender-plugin-for-jenkins
OPSWAT Cổng thông tin cho các plugin Jenkins


Khám phá khác Các công cụ an ninh mạng miễn phí từ OPSWAT. Để tìm hiểu thêm, hãy nói chuyện với một trong các của chúng tôi cơ sở hạ tầng trọng yếu chuyên gia an ninh mạng.

Tags:

Bài viết mới nhất

Đăng ký OPSWAT Tin

Nhận thông tin mới nhất OPSWAT cập nhật thông tin về công ty cùng với thông tin sự kiện và tin tức thúc đẩy ngành công nghiệp phát triển.
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký