程式碼安全性

基礎結構即程式碼讓您有機會能確保雲端基礎結構程式碼的安全，再將其部署至生產環境中。Prisma Cloud 可針對 Terraform、CloudFormation、Kubernetes、Dockerfile、無伺服器和 ARM 範本，使用自動化並將安全性嵌入至 DevOps 工具的工作流程以簡化整個軟體開發生命週期的安全性。

• 自動化程式碼中的雲端安全性掃描

  針對軟體開發生命週期的每個步驟，新增對於錯誤設定和暴露密碼的自動化檢查。

• 充分利用開放原始碼和社群的能力

  Checkov 是領先業界的開放原始碼政策即程式碼工具，可以增強 Prisma Cloud 基礎結構即程式碼安全性，並由一個活躍的社群所支援，下載次數已超過數百萬次。

• 直接將程式碼安全性意見反應嵌入開發人員工具

  Prisma Cloud 隨附對於 IDE、VCS 和 CI/CD 工具的原生整合，可以協助開發人員在其現有工作流程中提供安全程式碼。

• 包含對於錯誤設定的深入脈絡

  Prisma Cloud 會自動追蹤 IaC 資源的相依性以及最新的開發人員修改程式，可提升大型團隊中的相互協作。

• 提供自動化的意見反應和程式碼修正程式

  自動化對於錯誤設定的提取要求，以及針對已識別的錯誤設定自動化提取要求和交付修正程式及智慧修正程式。

個別的企業在以往會使用個別的工具、建立各自孤立且難以複製的控制項來執行傳統的安全測試。Prisma Cloud 的「政策即程式碼」方法可以提供內建於程式碼的控制項，以藉由即時程式碼儲存庫進行複製、透過版本進行控制及測試。

• 使用程式碼來建立及控制政策

  在 Python 和 YAML 中為 IaC 範本定義、測試並以版本控制檢查清單、省略清單和圖形式自訂政策。

• 以程式碼部署及設定帳戶和代理程式

  使用 Terraform 將帳戶上線、部署代理程式並設定執行階段政策，包括以 OpenAPI 和 Swagger 檔案為基礎的擷取和防護。

• 利用立即可用的自訂政策來修正錯誤設定

  Prisma Cloud 提供數百種內建於程式碼且立即可用的政策，可讓您新增雲端資源和 IaC 範本的自訂政策。

• 直接向撰寫中的程式碼提供意見反應

  IaC 範本可透過自動修正、提取/合併要求註解，以及提取/合併要求自動修正來提供意見反應。

惡意攻擊者只需要幾分鐘的時間就能在線上找到並濫用遭暴露的憑證。您可以使用 Prisma Cloud 在進入生產環境之前識別密碼。使用特徵碼和啟發式學習法，在開發環境和建置階段中尋找並移除 IaC 範本和容器映像中的密碼。

• 在幾乎任何檔案類型中尋找密碼

  在基礎結構即程式碼範本、黃金映像和 Git 儲存庫設定中識別密碼和權杖。

• 顯示開發人員工具中的密碼

  透過 IDE、CLI、預先交付和 CI/CD 工具提前顯示開發人員程式碼中的硬式編碼。

• 多面向密碼掃描

  使用規則運算式、關鍵字或已微調的熵式識別碼來找出常見和不常見的密碼。

每家公司對於開放原始碼授權都有自己可接受的使用政策。然而合規性問題刻不容緩，切勿等到手動合規性審查時才發現您的開放原始碼程式庫並不符合您的需求。Prisma Cloud 會將開放原始碼授權編入相依性目錄，並且根據可自訂的授權政策發出警示或封鎖部署。

• 避免代價昂貴的開放原始碼授權違規

  提早顯示意見反應，並且根據開放原始碼套件授權違規來封鎖建置，同時支援所有常見的語言和套件管理工具。

• 掃描 Git 和非 Git 儲存庫以找出問題

  雖然 Prisma Cloud 是與 GitHub 和 Bitbucket 等版本控制系統進行原生整合，不過仍可使用我們的命令列工具來掃描任何儲存庫類型。

• 使用預設規則或可自訂的警示和封鎖動作

  依授權類型設定警示及封鎖閾值以符合著作傳和許可授權的內部需求。