27.03.2023  Экспертиза, Безопасность, Открытый код/Linux

Злоумышленники используют в нативном облаке множество новых возможностей. Анкур Шах, старший вице-президент и генеральный менеджер Prisma Cloud в компании Palo Alto Networks, обсуждает на портале Network Computing основные риски, связанные с нативными облачными технологиями, и стратегии их предотвращения. За последние несколько лет ИТ претерпели значительные изменения — внедрение облачных технологий, подстегнутое глобальной пандемией и последующими экономическими и социальными потрясениями, резко возросло. По данным недавно проведенного нами исследования, 69% организаций размещают более половины своих рабочих нагрузок в облаке, и ожидается, что эта тенденция будет только расти. В частности, растет и разработка нативных облачных приложений, поскольку организации стремятся использовать свои облачные среды для более быстрой и эффективной работы и повышения общей конкурентоспособности. Однако это стимулируемое рынком и разогреваемое разработчиками продвижение нативных облачных приложений сопряжено с целым рядом рисков. Почему? Чтобы удовлетворить спрос, разработчики должны быстро создавать приложения, необходимые организациям для управления и эксплуатации своих облачных сред. В результате многие, чтобы не отставать, используют готовый открытый код, а не пишут код с нуля. Каким бы мощным и удобным ни было ПО категории Open Source, на ранних этапах жизненного цикла приложения оно может содержать множество уязвимостей. Одна программная уязвимость может привести к сотням уязвимостей ... читать далее.