脆弱性管理のSisypheanタスク – securityboulevard.com
security summary
ただし、コードを本番環境にプッシュしたときにコードが十分に安全であると判断した、またはSBOMが公開されたときのセキュリティレベルに満足しているという理由だけで、変更が導入され、コンポーネントが導入されてもセキュリティが維持されることは保証されません。
このセキュリティ可観測性アプローチは、コードから本番環境まで、すべてのクラウドとクラウドモダリティにわたって真のエンドツーエンドの可視性とコンテキストを提供し、最新のセキュリティ戦略の基盤となるはずです。
ランタイムコンテキストを追加し、この情報を脆弱性インデックスおよび攻撃と侵害の指標と関連付けることにより、セキュリティチームは、絶え間ない攻撃を超えて、悪用管理の新しいパラダイムに向かって進化します。
たとえば、従来の静的SBOMにリストされている10,000個のパッケージのうち、実際に実行されており、現在悪用されるリスクがあるパッケージの数を理解することで、セキュリティチームは、最も関連性の高いセキュリティ問題の実用的なサブセットに焦点を当てることができます。
コメント