Palo Alto 推出 CI／CD Security

Palo Alto Networks推出CI／CD Security模組，提供整合式軟體交付流程安全性，這個模組是Prisma Cloud CNAPP平台從程式碼到雲端的其中一項安全功能。Prisma Cloud安全性平台透過軟體組成分析（software composition analysis，SCA）保護 CI／CD環境並防範開放原始碼弱點，以最完整的功能提供整個工程生態系統滴水不漏的防護。

根據Gartner的資料顯示，軟體交付流程的安全性，跟交付之軟體本身的安全性一樣重要。CI／CD Security模組可幫助開發營運（DevOps）和安全性團隊協作更順利，並改善應用程式生命週期整體的安全性結果。在納入CI／CD Security前，Prisma Cloud平台已具備各式功能，包括祕密掃描、軟體組成分析、基礎架構即程式碼（Infrastructure as Code，IaC）安全性等。組織可藉此針對軟體交付流程整體的安全性和風險預防進行最佳化，相較於各自獨立的解決方案，實現整體、全面的安全監督控管。

Palo Alto Networks Prisma Cloud 資深副總裁 Ankur Shah 表示，可見度是確保CI／CD流程安全的一大挑戰。開發環境中有無數個第三方工具和應用程式在運作，安全性團隊幾乎不可能一一確認配置是否正確。整合Cider的功能後，可確保CI／CD環境的安全性，並協助Prisma Cloud客戶分析各項工具、視覺化呈現工具與彼此或與應用程式的互動情形，識別和修補風險。

Palo Alto Networks Prisma Cloud應用程式安全技術長Daniel Krivelevich表示，防止不安全程式碼進入生產環境只有一種方法，就是掃描每個程式碼產物與相依性，並確保交付流程受到有效防護。Cider的技術整合到Prisma Cloud，可強化平台能力，維護組織工程生態系統的整體安全性，確保只有目標對象進入生產環境。

CI／CD Security是第11個整合至Palo Alto Networks雲端安全平台的模組，幫助Prisma Cloud 成為最全面的CNAPP平台，可從程式碼到部署乃至於執行階段，提供整個應用程式生命週期滴水不漏的防護。新模組源自Cider Security最先進的功能，可幫助組織「左移安全性」（shift security left），在應用程式部署到生產環境前防止威脅和弱點。

Palo Alto Networks台灣區總經理尤惠生表示，近幾年台灣組織加速上雲以及數位轉型，一方面強化了國際競爭力，另一方面也讓資安攻擊面快速增加，為組織帶來更多的資安威脅，而整合CI／CD Security模組整合到Prisma Cloud，不但將有助於企業強化對整體營運安全的信心，更增強了它們在應對不斷演變的威脅環境的能力，這正是積極佈局全球、追求成長的本地企業最需要的。