白皮书: 通过情景式人工智能实现应用程序安全保护自动化 立即下载
构建
应用程序开发者
在构建阶段评估代码,并使用 RESTful API 过滤恶意内容
部署
DevSecOps CI/CD
通过统一的跨平台代码扫描,将安全保护自动部署到 DevOps 管道中
运营
IT 安全
安全控制措施可在本地和云部署中提供统一的可视性和运营效率
电子书: 现代应用程序工作负载的安全考虑因素 立即下载 立即下载
挑战
DevOps 和持续交付模式缩短了产品上市时间。 然而,在将安全保护整合进产品生命周期时,开发团队、质量保证团队和运营团队都面临着许多挑战。 他们害怕拖慢工作进度,因此,需要找到一种集成式的 DevSecOps 最佳实践。 过去有效的安全方法并不适用于现代 DevOps 模式。 这些过时的流程需要在产品开发和质量保证阶段结束时对安全风险进行人工审查。 这种方法会导致严重的延误,并且无法适应现代应用程序的规模。
左移: 适用于 DevOps 的 Check Point 安全解决方案
Check Point 支持 DevSecOps,使您能够在不牺牲敏捷性的前提下,在应用程序的构建、部署和运行过程中整合安全与合规保护。 借助 Check Point 的自动化 DevSecOps 工具提供的强化功能,各团队不仅可以测试安全策略,还可以实施安全策略,防御威胁。 使用 Check Point,DevSecOps 团队可以通过以下四种方式实现安全保护自动化,并强化其应用程序:
Check Point 解决方案能够提前将安全与合规保护整合到开发生命周期中。 通过在部署管道中持续整合安全检查(而不是在最后进行),DevSecOps 团队得以尽早发现并修复安全漏洞,从而加快组织的产品上市速度。
探索: 用例和搜索代码示例 开发者页面
DevSecOps 的优势
容器镜像扫描
在 CI/CD 期间扫描容器镜像,并通过持续的安全扫描搜索漏洞。 如果发现漏洞,将向 CLI 工具发送相关信息以及建议的补救步骤。 如果发现其他问题,在问题进入生产环境之前,CloudGuard 会停止管道构建,并提供概述的补救步骤。
代码扫描
CloudGuard 提供持续的代码扫描,搜索 CI/CD 管道中的安全问题和不合规之处。 如果发现问题,管道将停止运行,然后 CloudGuard 会提供后续补救措施,以确保符合安全策略。
IAC 扫描
自动执行可定制并且符合法规的安全策略。 在部署阶段,CloudGuard 与 IAC 模板集成,确保在部署期间应用可定制的强制性规则集。 CloudGuard 将运行预先配置的规则集扫描,确保合规性且满足安全策略的要求。 对于不合规问题,CloudGuard 将在生产前提供补救步骤。
集成的安全保护
通过在 CI/CD 管道中集成 CloudGuard 的安全保护,将实现对容器镜像和函数的自动扫描,在漏洞、恶意软件、薄弱的安全实践和遭暴露的凭证演变成严重问题之前,先找出它们。 一旦发现问题,CloudGuard 将提供补救步骤,以便 DevSec 团队快速采取行动,避免拖慢开发周期。
其他资源
Downloads
Adopting a Strategic Mindset for Cloud Native Application Protection
Introduction to 云安全 Blueprint 2.0
云安全 Blueprint 2.0: Architectures and Solutions
Videos
ShiftLeft – Cloud Native Security in CI/CD Pipelines
Deploying CloudGuard AppSec Web Application and API Protection on AWS
Run a Compliance Assessment on GCP
Enforcing Container Policies with Admission Controller
CloudGuard Intelligence Overview
Onboarding AWS Account to CloudGuard Intelligence – Traffic Activity
Feedback