Code Security

Prisma® Cloud se integra con herramientas de desarrollo para proporcionar seguridad automatizada para infraestructura y aplicaciones nativas en la nube.
Code Security Front
Code Security Back

El desarrollo de aplicaciones nativas en la nube puede ser todo un reto debido a la rapidez y la complejidad que lo caracterizan. Sin embargo, existen varias prácticas recomendadas de DevOps que permiten utilizar la automatización para proteger las aplicaciones y la infraestructura del código a la nube, lo que alivia esa presión.

Lea sobre los últimos estudios que ha realizado Unit 42 con respecto al estado de la seguridad de la infraestructura como código.

Una única herramienta para proteger el código de todas las arquitectura y cadenas de suministro de software modernas.

Prisma Cloud protege de manera exhaustiva el ciclo de desarrollo de software. La plataforma identifica vulnerabilidades, errores de configuración, infracciones normativas y secretos expuestos en una etapa más temprana del ciclo de vida de desarrollo. Las herramientas de análisis para plantillas de IaC, imágenes de contenedor, paquetes de código abierto y ciclos de entrega de Prisma Cloud permiten proteger el código con el respaldo de una comunidad de código abierto y años de especialización e investigación sobre amenazas. Gracias a que la visibilidad y los controles de las políticas están conectados, los equipos de ingeniería pueden proteger su solución tecnológica sin renunciar a sus herramientas, mientras que los equipos de seguridad garantizan que el código que se implementa está libre de amenazas.
  • Compatibilidad con varios lenguajes, tiempos de ejecución y marcos normativos
  • Controles coherentes, desde la fase de compilación hasta la de tiempo de ejecución
  • Se integra en las herramientas de DevOps
  • Análisis de infraestructuras como código
    Análisis de infraestructuras como código
  • Análisis de imágenes de contenedor
    Análisis de imágenes de contenedor
  • Políticas como código
    Políticas como código
  • Seguridad de la cadena de suministro
    Seguridad de la cadena de suministro
  • Seguridad de los secretos
    Seguridad de los secretos
  • Análisis de composición de software
    Análisis de composición de software
  • Cumplimiento normativo de las licencias de código abierto
    Cumplimiento normativo de las licencias de código abierto

LA SOLUCIÓN PRISMA CLOUD

Nuestro modelo de seguridad del código

Análisis de infraestructuras como código

La infraestructura como código tiene la ventaja de que permite proteger la infraestructura en la nube en el código antes de implementarlo en el entorno de producción. Prisma Cloud simplifica la seguridad en todas las fases del ciclo de vida del desarrollo de software gracias a la automatización y a que integra la seguridad en los flujos de trabajo de las herramientas de DevOps para plantillas de Terraform, CloudFormation, Kubernetes, Dockerfile, Serverless y ARM.

  • Automatice el análisis de la seguridad del código en la nube

    Añada comprobaciones automatizadas para buscar errores de configuración y secretos expuestos en todas las fases del ciclo de vida de desarrollo de software.

  • Aproveche el potencial del código abierto y su comunidad

    Checkov, la herramienta líder de política como código de código abierto en que se basa la solución de seguridad de la infraestructura como código de Prisma Cloud, cuenta con el apoyo de una comunidad activa y se ha descargado millones de veces.

  • Integre comentarios sobre la seguridad del código en las herramientas de los desarrolladores directamente

    Prisma Cloud viene con integraciones nativas para entornos de desarrollo integrados, sistemas de control de versiones y herramientas de integración y desarrollo continuos (IDE, VCS y CI/CD, respectivamente, por sus siglas en inglés) para ayudar a los desarrolladores a enviar código seguro a sus flujos de trabajo actuales

  • Incluya contexto profundo para los errores de configuración

    De manera automática, Prisma Cloud supervisa tanto las dependencias de los recursos IaC como los modificadores de desarrollo más recientes para mejorar la colaboración en equipos de gran tamaño.

  • Proporcione comentarios y correcciones automatizados en el código

    Automatice la inclusión de comentarios para los errores de configuración, así como las peticiones de validación y las correcciones y correcciones inteligentes para los errores de configuración identificados.

Análisis de infraestructuras como código

Análisis de imágenes de contenedor

Las imágenes de contenedor son una pieza clave de las aplicaciones nativas en la nube. Sin embargo, suelen incluir muchos recursos que están fuera del control de los desarrolladores, como sistemas operativos y configuraciones. Prisma Cloud permite a los equipos de seguridad implementar barreras de seguridad para prevenir vulnerabilidades, infracciones normativas y secretos expuestos en imágenes de contenedor.

  • Identifique las vulnerabilidades de las imágenes de contenedor

    Utilice twistcli para identificar vulnerabilidades en los sistemas operativos y paquetes de código abierto integrados en las capas de las imágenes de contenedor.

  • Informe del estado de las correcciones y póngaselo fácil a los desarrolladores

    Muéstreles en qué estado se encuentran las correcciones, cuál es la versión mínima para aplicarlas y cuánto tiempo ha pasado desde que se aplicó una corrección para priorizar los paquetes de actualización.

  • Alerte de las vulnerabilidades o bloquéelas según el nivel de gravedad

    Añada barreras de protección para bloquear las imágenes con vulnerabilidades que no satisfagan los requisitos del nivel de gravedad antes de enviarlas a producción.

  • Haga cumplir la normativa en el código de los contenedores

    Compruebe las dependencias y configuraciones de sus imágenes de contenedor para localizar las que no cumplan directrices de referencia como las del Centro para la Seguridad de Internet (CIS, por sus siglas en inglés) y problemas como el malware en la fase de compilación.

  • Asegúrese de que las imágenes de contenedor son de fiar

    Proteja la cadena de suministro de imágenes de contenedor y endurézcalas analizándolas en la fase de desarrollo, identificando los secretos expuestos en los contenedores y utilizando registros de confianza.

  • Integre su solución en todo el ciclo de vida del desarrollo de software

    Incluya comentarios de seguridad y barreras de protección en las herramientas de CI/CD, VCS y registros más extendidos.

Análisis de imágenes de contenedor

Políticas como código

Las pruebas de seguridad tradicionales están a cargo de distintas organizaciones, cada una de las cuales utiliza sus propias herramientas, lo que genera controles aislados y difíciles de replicar. Prisma Cloud ofrece políticas como código para proporcionar controles integrados en el código capaces de replicarse, cuyas versiones se puedan controlar y que se puedan comparar con repositorios de código en directo para probarlos.

  • Cree y controle las políticas mediante código

    Defina listas de comprobación, listas de omisión y políticas personalizadas basadas en gráficas en Python y YAML para plantillas de IaC, pruébelas y controle sus versiones.

  • Implemente y configure cuentas y agentes en código

    Utilice Terraform para conectar cuentas, implemente agentes y configure políticas de tiempo de ejecución, con procesamiento y protección basados en archivos OpenAPI y Swagger.

  • Arregle los errores de configuración con políticas predefinidas y personalizadas

    Prisma Cloud incluye de serie cientos de políticas integradas en el código y le permite añadir políticas personalizadas para recursos en la nube y plantillas de IaC.

  • Incluya comentarios directamente en el código que se está escribiendo

    Las plantillas de IaC tienen comentarios directos con correcciones automáticas, comentarios de solicitudes de validación/fusión y correcciones automáticas de solicitudes de validación/fusión.

Políticas como código

Seguridad de la cadena de suministro

Las cadenas de suministro de software nativo en la nube se están convirtiendo cada vez más en un blanco para los atacantes porque les da acceso al código y los secretos que luego utilizan para inyectar código malicioso o pivotar para exfiltrar datos. Prisma Cloud ofrece visibilidad de los componentes de la cadena de suministro y la estrategia para los sistemas de control de versiones (VCS, por sus siglas en inglés) y los ciclos de CI/CD. Aproveche la visualización gráfica de la plataforma para conocer la superficie de ataque y aplique las prácticas recomendadas para mantener a salvo los ciclos.

  • Visualice su cadena de suministro

    El «Supply Chain Graph» (gráfico de la cadena de suministro) ofrece un inventario y una visualización de los componentes de su cadena de suministro fácil de consumir para que pueda entender y proteger su superficie de ataque.

  • Armonice las configuraciones de los sistemas VCS con las prácticas recomendadas

    Gestione la estrategia de sus sistemas de control de versiones (VCS) automáticamente para garantizar la aplicación de prácticas recomendadas, como, por ejemplo, las relativas a los mecanismos de protección de sucursales.

  • Prevenga los ataques de envenenamiento de imágenes

    Gracias al análisis de sandboxing de contenedores e imágenes de Prisma Cloud, podrá identificar y bloquear imágenes y permitir la implementación de imágenes fiables autorizadas únicamente.

  • Genere una lista de materiales de software (SBOM)

    Genere un informe de lista de materiales de software (SBOM, por sus siglas en inglés) que contenga sus paquetes de código abierto, bibliotecas y recursos de IaC, así como los problemas de seguridad asociados, para seguir y valorar la magnitud del riesgo al que se enfrentan sus aplicaciones.

Seguridad de la cadena de suministro

Seguridad de los secretos

Un minuto es todo lo que necesitan los atacantes para localizar credenciales expuestas en Internet y robarlas. Identifique secretos con Prisma Cloud antes de enviarlos a producción. Localice y elimine los secretos de las plantillas de IaC e imágenes de contenedor en los entornos de desarrollo y de tiempo de desarrollo mediante el uso de firmas y de la heurística.

  • Encuentre secretos en casi cualquier tipo de archivo

    Identifique contraseñas y tokens en las plantillas de infraestructura como código, imágenes maestras y configuraciones de repositorios Git.

  • Identifique los secretos en las herramientas de desarrollo

    Muestre a los desarrolladores secretos codificados de forma rígida al principio del proceso a través de entornos IDE, interfaces CLI, antes de aplicar las correcciones y en herramientas de CI/CD.

  • Análisis de secretos multidimensionales

    Utilice expresiones regulares, palabras clave o identificadores basados en la entropía bien definidos para encontrar secretos comunes y no tan comunes.

Seguridad de los secretos

Análisis de composición de software

La mayoría del código de las aplicaciones modernas está formado por dependencias de código abierto. La falta de información sobre las dependencias que se están utilizando y el miedo a introducir cambios fatales conducen a que las vulnerabilidades lleguen al código sin corregir. Prisma Cloud se integra con las herramientas de los desarrolladores para identificar vulnerabilidades en paquetes de código abierto y todos sus árboles de dependencia con compatibilidad para correcciones flexibles y controladas con el paso a una nueva versión.

  • Aproveche las fuentes líderes en el sector para disfrutar de una seguridad de código abierto completa y fiable

    Prisma Cloud analiza las dependencias de código abierto, estén donde estén, y las cruza con bases de datos públicas, como la base de datos nacional de vulnerabilidades estadounidense (NVD, por sus siglas en inglés), y el flujo de inteligencia de Prisma Cloud, para identificar vulnerabilidades.

  • Identifique vulnerabilidades a cualquier profundidad de dependencia y en contexto

    Prisma Cloud consume datos de los gestores de paquetes para extrapolar árboles de dependencia a la capa más alejada y conecta los riesgos de la infraestructura y las aplicaciones para priorizar las correcciones más rápidamente.

  • Integre la seguridad de código abierto en todo el ciclo de vida de desarrollo

    Haga llegar comentarios sobre vulnerabilidades en tiempo real a los desarrolladores a través de los sistemas IDE y las peticiones de validación/fusión de los VCS, y bloquee compilaciones basándose en umbrales de vulnerabilidad para mantener a salvo su entorno nativo en la nube de manera proactiva.

  • Corrija errores sin introducir cambios fatales

    Reciba la actualización recomendada mínima para corregir vulnerabilidades en dependencias directas y transitivas sin correr el riesgo de causar daños fatales a las funciones críticas. Corrija varios problemas a la vez con la flexibilidad de seleccionar versiones controladas por paquete.

Análisis de composición de software

Cumplimiento normativo de las licencias de código abierto

Cada empresa tiene sus propias políticas de uso aceptable para las licencias de código abierto. No espere hasta revisar el cumplimiento normativo de forma manual para descubrir que una biblioteca de código abierto incumple sus requisitos. Prisma Cloud cataloga las licencias de código abierto de las dependencias y puede notificar o bloquear implementaciones en función de unas políticas de licencia personalizables.

  • Ahórrese costosas infracciones de las licencias de código abierto

    Muestre los comentarios cuanto antes y bloquee las compilaciones basándose en infracciones de las licencias de los paquetes de código abierto con compatibilidad con los idiomas y gestores de paquetes más comunes.

  • Analice los repositorios, tanto de Git como no, para identificar problemas

    Prisma Cloud cuenta con integraciones nativas con sistemas de control de versiones como GitHub y Bitbucket, pero puede analizar cualquier tipo de repositorio mediante nuestra herramienta de línea de comandos.

  • Utilice reglas predefinidas o personalice las alertas y los bloqueos

    Configure umbrales de alerta y bloqueo por tipo de licencia para adaptarlos a los requisitos internos relativos al copyleft y las licencias permisivas.

Cumplimiento normativo de las licencias de código abierto

Módulos de Code Security

SEGURIDAD DE LA INFRAESTRUCTURA COMO CÓDIGO

Seguridad de la infraestructura IaC automatizada e integrada en los flujos de trabajo de desarrollo.

ANÁLISIS DE COMPOSICIÓN DE SOFTWARE (SCA)

Seguridad de código abierto de alta precisión y con información contextual y cumplimiento de las licencias.

SEGURIDAD DE LA CADENA DE SUMINISTRO DE SOFTWARE

Protección integral para ciclos y componentes de software.

SEGURIDAD DE LOS SECRETOS

Análisis de secretos multidimensionales de toda la solución en cualquier repositorio y ciclo.

RECURSOS DESTACADOS

Documentos valiosos sobre la seguridad del código