Laporan yang dirangkum dalam Unit 42 Cloud Threat Report, 2H 2021 menemukan bahwa perangkat lunak (software) open source seringkali memiliki kerentanan yang berpotensi menimbulkan risiko besar bagi organisasi pengguna. Software open-source adalah bagian penting dari aplikasi berbasis cloud, memungkinkan pengembang untuk memiliki kecepatan dan modularitas yang lebih baik, tanpa harus mengembangkan aplikasi dari nol.
Palo Alto Networks, pemimpin keamanan siber global, meluncurkan solusi analisis komposisi perangkat lunak/software composition analysis (SCA) pertama dengan pemahaman konteks terbaik, demi membantu para pengembang aplikasi menggunakan software open source dengan aman. Integrasi SCA dengan Prisma® Cloud ini memposisikan Palo Alto Networks sebagai penyedia keamanan cloud-native yang terdepan.
Solusi SCA tradisional adalah produk mandiri yang dapat menghasilkan banyak peringatan tetapi tidak memiliki konteks runtime untuk membantu mengatasi kerentanan. Dengan penambahan SCA ke platform Prisma Cloud, para pengembang dan tim keamanan dapat secara proaktif memunculkan dan memprioritaskan kerentanan yang mengancam siklus hidup aplikasi (code, build, deploy dan run).
Prisma Cloud SCA menawarkan kemampuan deteksi mendalam terhadap sistem yang saling berhubungan dan perbaikan kerentanan dalam software open source sebelum aplikasi mencapai tahap produksi. Solusi ini juga dapat membantu para pengembang memprioritaskan perbaikan berdasarkan komponen software yang sudah digunakan. Kemampuan ini tidak memungkinkan jika solusi SCA disebarkan sebagai produk titik tunggal.
“Para pengembang yang memanfaatkan software open source dapat membangun aplikasi dengan keyakinan bahwa mereka tidak membawa risiko terhadap organisasi,” jelas Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks, dalam keterangannya, 05/10/2022.
Dengan rata-rata aplikasi memiliki 75% komponen open source, SCA dari Prisma Cloud adalah kunci untuk melindungi organisasi selama proses pengembangan aplikasi, dari tahap coding hingga meluncur di cloud, serta mendorong kecepatan pengembangan aplikasi.
Selain SCA, Prisma Cloud memperkenalkan software bill of materials (SBOM) untuk lebih meningkatkan keamanan aplikasi cloud-native, serta berbagai kemampuan lainnya yang memudahkan para pengembang dalam memelihara dan mereferensikan inventaris basis kode yang lengkap dari setiap komponen aplikasi pada lingkungan cloud. Menerapkan SCA dan SBOM memastikan Prisma Cloud selaras dengan prinsip-prinsip ini.
Baca: Palo Alto Networks Luncurkan PAN-OS 11.0 Nova, Begini Kemampuannya
