דף הבית הודעות לעיתונות עסקים, מימון וכספים Legit Security משיקה מוצר אבטחה בקוד פתוח כדי לאכוף ולהרחיב תצורות GitHub מאובטחות
Legit Security משיקה מוצר אבטחה בקוד פתוח כדי לאכוף ולהרחיב תצורות GitHub מאובטחות
חיים נוי 06/10/22 |  צפיות: 566

Legit Security משיקה מוצר אבטחה בקוד פתוח כדי לאכוף ולהרחיב תצורות GitHub מאובטחות

Legitify, שפותח באמצעות קוד פתוח, מגלה באופן אוטומטי פגיעויות GitHub כדי ששרשרת אספקת התוכנה תהיה מאובטחת יותר

תל אביב, 5 באוקטובר 2022, (GLOBE NEWSWIRE) :

Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הכריזה על Legitify, כלי אבטחה בקוד פתוח לאבטחת יישומי GitHub. Legitify הוא סורק תצורה שגויה של GitHub המסייע לצוותי אבטחה ומהנדסי DevOps לנהל ולאכוף את תצורות GitHub שלהם בצורה מאובטחת וניתנת להרחבה. Legitify הוא כלי אבטחה חוצה פלטפורמות שעובד עם Windows, macOS ו-Linux ומייצג קבוצת משנה קטנה של כלל היכולות שמציעה פלטפורמת Legit Security הרחבה יותר.

מידע נוסף על Legitify, כולל רשימת מוצרים והורדות, ניתן למצוא כאן: https://www.legitsecurity.com/legitify.

GitHub היא מערכת ניהול קוד מקור (SCM) פופולרית ביותר שנמצאת בלב שרשרת אספקת התוכנה של ארגונים רבים, והיא משמשת מפתחי תוכנה ברחבי העולם. עם זאת, GitHub הוא מוצר מורכב, ומנהלני מערכת יכולים להתעלם מהגדרות ברירת מחדל לא מאובטחות ותצורות שגויות, וכך לגרום לפגיעויות אבטחה שעלולות לסכן את שרשרת אספקת התוכנה של הארגון.

לפני שחרורו של Legitify כקוד פתוח, אכיפת האבטחה על פני יישומי GitHub גדולים הייתה קשה וגזלה זמן רב בשל התצורות וההגנות הייחודיות הנדרשות עבור כל הפצה. אכיפה עקבית של אבטחה בארגון GitHub גדול הצריכה מאמץ ידני אינטנסיבי שהיה נתון לטעויות אנוש.

Legitify נותנת מענה לאתגרים אלה ומסייעת להפוך את אבטחת GitHub לממוכנת כשהיא מאפשרת לחברות בצורה מאובטחת ויעילה:

*לסרוק יישומי GitHub באמצעות שורת הפקודה כדי לזהות בעיות אבטחה שונות הקשורות לתצורות והגדרות GitHub. ניתן להשתמש ב-Legitify עבור ארגון GitHub שלם או להשתמש בו כדי לסרוק הפצת GitHub יחידה.

*להתחבר בקלות ל-GitHub באמצעות אסימון גישה ולזהות בעיות בארבעה סוגי משאבים: חברים, הפצות, פעולות וארגון. Legitify מספקת אפשרות לסרוק לפי מאגר ו/או סוג משאב מוגדר, או לסרוק ארגון GitHub שלם על כל סוגי המשאבים שלו.

*לזהות בעיות אבטחה ולהכין רשימה לפי שם הבעיה, כולל תיאור קצר וקטגוריה של רמת החומרה. כן מסופקים שלבי התיקון עם מספר הזיהוי של ההפרה.

*לשלב עם OSSF Scorecard כדי שתוכלו להפעיל את Scorecard בתוך Legitify כדי להעריך את מעמד האבטחה באמצעות מסגרת Security Scorecard.

" Legitifyתחסוך זמן ותפחית טעויות אנוש עם יתרונות שגדלים ככל שהטמעת GitHub בתוך ארגון גדלה בגודל ובמורכבות", אמר ליאב כספי, מנהל טכנולוגיה ראשי ומייסד שותף של Legit Security. "אנו מחויבים לעזור ללקוחותינו להפחית סיכונים ולהגן על שרשרת אספקת התוכנה שלהם. לאחר שהקשבנו ללקוחות, כלי קוד פתוח כמו Legitify היה תשובה ברורה להתמודדות עם האתגר החריף של אבטחת תצורות GitHub בקנה מידה גדול".

בנוסף ל-Legitify, Legit Securityתרמה לקהילת אבטחת הסייבר עם חשיפה אחראית של פגיעויות אחרות של GitHub שהתגלו על ידי צוות המחקר שלהם בתחום אבטחת הפנים. את הגילויים האלה ניתן למצוא בבלוג שלLegit Securityבכתובת https://www.legitsecurity.com/blog. Legit Security היא גם חברה פעילה בארגונים כגון OpenSSL ו- Linux Foundation, שם החברה תורמת באופן פעיל לשיפור הכולל של פיתוח תוכנה מאובטחת ואבטחת שרשרת אספקת תוכנה.

יכולותLegitifyמייצגות תת-קבוצה קטנה של יכולות האבטחה הרחבות יותר הזמינות בפלטפורמת Legit Security. פלטפורמת Legit Securityחורגת הרבה מעבר לאבטחת GitHub על ידי אבטחת סביבות שרשרת אספקת תוכנה שלמות, כולל SCMs אחרים, שרתי בנייה, רישומי חפצים, צינורות פיתוח מקצה לקצה ועוד. מידע נוסף על פלטפורמת Legit Securityניתן למצוא באתר האינטרנט של החברה: https://www.legitsecurity.com.

אודות Legit Security

Legit Security מגינה על שרשראות אספקת התוכנה מפני התקפה על ידי גילוי ואבטחת הצינורות, התשתית, הקוד והאנשים באופן אוטומטי, כך שעסקים יכולים להישאר בטוחים ובה בעת לאפשר שחרור תוכנה מהיר. Legit Security מספקת פתרון תוכנה כשירות קל ליישום התומך במשאבים בענן ובאופן מקומי ומשלב יכולות גילוי וניתוח אוטומטיים עם מאות מדיניות אבטחה שפותחו בידי מומחי תעשייה עם ניסיון אמיתי באבטחת SDLC. פתרון משולב זה שומר על אבטחת מפעל התוכנה שלך ומספק ביטחון מתמשך שהיישומים שלכם מושקים ללא פגיעויות.

קשרי מדיה

Tony Keller

OutVox

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GLOBE NEWSWIRE


דירוג המאמר:

תגיות של המאמר:

 חיים נוי

חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים



 


מאמרים נוספים מאת חיים נוי
 
Movellus מציגה את משפחת מוצריAeonic Power™ לוויסות מתח בשבב עצמו
מוצרים ראשונים פותחו עבור ליבות חישוביות הפועלות בתנאי זרם גבוה וחיבורי שבב לשבב

EY מכריזה על מייק ג'קובסקי מ-Duck Creek Technologies כזוכה בפרס Entrepreneur Of The Year® 2024 של ניו אינגלנד
הפרס חוגג את המנהיגים הנועזים שמביאים שינויים גדולים לשווקים, מחוללים מהפכה בתעשיות ומשנים חיים

ExaGrid זכתה בתואר "יצרנית השנה של חומרת גיבוי ארגונית" ועוד בטקס Storage Awards לשנת 2024
המוצר של ExaGrid, השותפויות והצוות קיבלו הכר באירוע “The Storries XXI” שנערך בלונדון

NIQ ו-World Data Lab חושפות את דו"ח “Spend Z”
NielsenIQ ‏(“NIQ”) בשיתוף עם World Data Lab ‏(WDL) פרסמו את דו"ח ההוצאה הדורית המקיף והראשון מסוגו המתמקד אך ורק בדור ה-Z. המחקר והניתוח שהופיעו בדו"ח Spend Z מדגישים את מחויבותה של NIQ לספק תבונות שוק מעשיות.

Dejavoo מרחיבה את פריסתה הגלובלית עם רכישת חברת הפינטק הישראלית Z-Credit
חברת Dejavoo, מובילה עולמית בטכנולוגיות תשלומים חדשניות, הודיעה היום על רכישת החברות Z-Credit ו-Z2C, המתמחות בפיתוח והפצה של טכנולוגיות תשלומים מתקדמות, Gateway לסליקת אשראי ופתרונות חומרה בתקן EMV לשוק התשלומים הישראלי. הרכישה משקפת את מחויבותה המתמשכת של Dejavoo לצמיחה, התרחבות והמשך מתן פתרונות תשלום חדשניים ללקוחותיה.

כנס אפריקה הראשון של AACSB
AACSB International, האגודה המקצועית הגדולה בעולם לחינוך עסקי, תארח את כנס אפריקה הראשון שלה. אירוע פתיחה זה יכנס מחנכים עסקיים ומנהיגים עסקיים באפריקה ומחוצה לה, כדי לדון בחידושים ביזמות, קיימות והסמכה באזור. שיתופי הפעולה שייצאו מכנס זה יסייעו לעצב עתיד בהיר ובר-קיימא יותר של עסקים באפריקה.

Adalvo מקבלת את האישור הגנרי הראשון באיחוד האירופי עבור עט הזרקה מלא מראש של לירגלוטייד
הפיתוח המוצלח של לירגלוטייד מדגיש את היכולת של Adalvo להציע סל טיפול בסוכרת מגוון ומקיף, הכולל זריקות פפטידים מורכבות כמו גם טיפולים דרך הפה באמצעות מולקולות קטנות.

הודעה למשקיעי ALT: אם נגרמו לכם הפסדים בחברת Altimmune, Inc. (נאסד"ק: ALT) אתם מוזמנים ליצור קשר
הודעה למשקיעי ALT: אם נגרמו לכם הפסדים בחברת Altimmune, Inc. (נאסד"ק: ALT) אתם מוזמנים ליצור קשר עם משרד רוזן עורכי דין בנוגע לזכויותיכם

הודעה למשקיעי AKRO: אם נגרמו לכם הפסדים בחברת Akero Therapeutics, Inc. (נאסד"ק: AKRO) אתם מוזמנים ליצור קשר
הודעה למשקיעי AKRO: אם נגרמו לכם הפסדים בחברת Akero Therapeutics, Inc. (נאסד"ק: AKRO) אתם מוזמנים ליצור קשר עם משרד רוזן עורכי דין בנוגע לזכויותיכם

הודעה למשקיעי ADSK: אם נגרמו לכם הפסדים בחברת Autodesk, Inc. (נאסד"ק: ADSK) אתם מוזמנים ליצור קשר
הודעה למשקיעי ADSK: אם נגרמו לכם הפסדים בחברת Autodesk, Inc. (נאסד"ק: ADSK) אתם מוזמנים ליצור קשר עם משרד רוזן עורכי דין בנוגע לזכויותיכם
     
 
שיווק באינטרנט על ידי WSI