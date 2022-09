Avoimeen lähdekoodiin jää usein heikkouksia

Avoimen lähdekoodin ohjelmistot ovat tärkeitä tekijöitä pilvipohjaisissa sovelluksissa, sillä ne mahdollistavat ohjelmistokehittäjille vapauden reagoida puutteisiin ja virheisiin nopeasti ja tehokkaasti. Avoimen lähdekoodin ohjelmistoissa on kuitenkin omanlaisia turvallisuusriskejä, selviää Palo Alto Networksin Unit 42 -tutkimusyksikön laatimasta vuoden 2021 toisen puoliskon uhkaraportista.

Raportin mukaan avoimeen lähdekoodiin jää usein tunnettuja heikkouksia ja puutteita, jotka asettavat organisaatiot alttiiksi ulkoisille uhille. Palo Alto Networks on kehittänyt ratkaisuksi alan ensimmäisen SCA-ohjelmistoanalyysityökalun. Se auttaa ohjelmistokehittäjiä käyttämään avoimen lähdekoodin ohjelmistoja turvallisesti.

Perinteiset SCA-ratkaisut ovat itsenäisiä tuotteita, jotka tekevät ahkerasti hälytyksiä uhkatilanteista. Niiltä kuitenkin puuttuu kyky reagoida tilanteisiin reaaliaikaisesti ongelman korjaamiseksi. Tuomalla SCA-analyysin osaksi Prisma Cloud -palvelua, kehittäjät ja turvallisuustiimit voivat toimia uhkien suhteen proaktiivisesti ja ennaltaehkäisevästi koko tuotteen ja palvelun käyttöiän ajan. Näin tunnettuihin järjestelmäheikkouksiin voidaan tehdä korjauksia ajoissa.

Monet nykyaikaisista pilviturvallisuuden ratkaisuista keskittyvät ainoastaan käytössä olevien tuotteiden suojaamiseen ja epäsäännöllisiin suojatarkistuksiin tai ovat vailla mahdollisuutta nopeisiin korjauksiin. Huonosti toteutettu SCA-suojaus on johtanut jopa 188 prosentin kasvuun pilvipalvelujen tietoturvaongelmissa kuluneen kolmen vuoden aikana, mikä on huolestuttava merkki turvallisuuden huononemisesta.

Suojauksen tulisi kattaa viisi pääperiaatetta. Näitä ovat koodin suojaus läpi kehitysvaiheiden, palvelun jatkuva ja reaaliaikainen suojaaminen, uhkien torjuminen, järjestelmän päivitysmahdollisuudet muuttuvien tarpeiden mukaan ja pilvipalvelun koon mukainen skaalautuvuus.

Pilvinatiivina CNAPP-suojauspalveluna Prisma Cloud on kontekstiherkkä palvelun käyttöiän ajan. Se tarkoittaa parempaa riskinhallintaa organisaation pilvipohjaisissa käyttöympäristöissä. Prisma Cloudin tarjoama analyysityökalu on käytettävissä läpi sovellusten kehityskaaren, jonka ansiosta heikkoudet on helpompi havaita jo ennen tuotantoon siirtymistä.

