02.02.2021 Новости, БезопасностьКомпания «Лаборатория Касперского» обновила свое решение для защиты виртуальных и облачных сред. Теперь оно повышает безопасность сред DevOps, цель которых – сократить жизненный цикл разработки системы и обеспечить непрерывную интеграцию и поставку с высоким качеством ПО. В продукт Kaspersky Security для виртуальных и облачных сред добавлены возможности детального (послойного) антивирусного сканирования контейнеров. Это позволяет минимизировать риск их компрометации и, как следствие, успешных атак на цепочки поставок. Как отмечают в компании, защита от атак на цепочки поставок – одна из ключевых потребностей разработчиков ПО, но найти эффективный инструмент непросто, поскольку сверка целостности быстро меняющейся среды – процесс сложный с технической точки зрения. Работа защитного решения не должна мешать вовремя выпустить приложение на рынок или нарушать общий гибкий подход, характерный для DevOps. Разработчики могут добавлять дополнительные проверки на безопасность в конвейеры интеграции и доставки (continuous integration/continuous delivery, CI/CD), в том числе в проекты TeamCity и Jenkins Pipeline, через интерфейсы командной строки и программные интерфейсы приложений. Это позволяет проверять контейнеры и репозитории контейнеров на наличие киберугроз на разных стадиях сборки и тестирования приложений. Безопасное использование контейнеров, подчеркивают в «Лаборатории Касперского», снижает риск внедрения вредоносного ПО в среду разработки ...
читать далее.