Oligo Security は実行時にオープン ソースの脆弱性を緩和します from securityboulevard.com
security summary
Oligo Security は本日、パフォーマンスに影響を与えることなく、サイバーセキュリティ チームが重大度に基づいてオープン ソース コードの脆弱性を検出し、優先順位を付けることができるランタイム アプリケーション セキュリティおよびオブザーバビリティ プラットフォームを発表しました。
Oligo の CEO である Nadav Czerninski 氏は、2,800 万ドルの資金を調達したばかりで、Oligo プラットフォームは動的なライブラリ レベルの分析と動作監視ソフトウェアを利用して、実行中のパッケージの脆弱性を即座に特定し、アプリケーションのコンテキストに基づいて修正に優先順位を付けると述べました。
Java アプリケーションからログをキャプチャする Log4j ツールなどに影響を与えたゼロデイ脆弱性が発見されたことを受けて、このコードの開発方法に対する懸念が高まったため、オープン ソースの脆弱性に多くの注目が集まっています。
Oligo プラットフォームは、サイバーセキュリティ チームにこれらの脆弱性を発見するために必要なレベルのオブザーバビリティを提供し、アプリケーション開発者に修復作業の優先順位を付けるのに十分なコンテキストを提供するように設計されていると、Czerninski 氏は述べています。
新しいアプリケーションの開発を継続しなければならないというプレッシャーが非常に大きい場合、ほとんどの開発者は、コンテキストがない場合、アプリケーションの修正に比較的短い時間を割くことになるからです、と彼は付け加えました。
幸いなことに、多くのアプリケーション開発チームは、DevSevOps のベスト プラクティスを採用して、アプリケーションのセキュリティを向上させています。
コメント