Le nouveau module SCA s’intègre à Prisma Cloud, la plateforme de protection des applications cloud natives (CNAPP)de l’éditeur. Il permet une remédiation proactive aux vulnérabilités grâce à une approche basée sur le contexte. Contrairement aux solutions SCA traditionnelles qui ne disposent pas du contexte d’exécution nécessaire pour corriger les vulnérabilités, le module de Prisma Cloud tire parti des intégrations et de l’expérience existantes pour faire remonter les informations le plus tôt possible, en fournissant des renseignements aux développeurs directement dans les outils et les flux de travail dont ils dépendent.
Contrairement aux produits autonomes, qui peuvent générer un grand nombre d’alertes, le module SCA de Prisma Cloud, permet aux développeurs et aux équipes de sécurité de détecter et de hiérarchiser les vulnérabilités, pendant tout le cycle de vie de l’application (codage, génération, déploiement et exécution). « Prisma Cloud détecte les dépendances profondes et corrige les vulnérabilités des logiciels open source avant que les applications n’arrivent en phase de production. Le module SCA peut également aider les développeurs à hiérarchiser la remédiation en fonction des composants logiciels réellement utilisés. Ces corrections ne sont pas possibles lorsque les solutions SCA sont déployées sous la forme de produits autonomes », détaille l’éditeur.
Parmi les fonctions dédiées aux développeurs, et en plus de son module SCA, Prisma Cloud a introduit une nomenclature logicielle (SBOM) pour renforcer davantage la sécurité des applications natives du cloud. Cette nomenclature doit faciliter la maintenance et le référencement d’un inventaire complet du code base de chaque composant d’application utilisé dans les environnements cloud.
SCA n’est qu’un composant de la plateforme de Prisma Cloud. Il reconnaît le contexte à chaque stade du cycle de vie des applications et peut ainsi fournir une vue unifiée des risques dans tous les environnements cloud des entreprises. Le nouveau module SCA et les fonctionnalités SBOM au sein de Prisma Cloud sont d’ores et déjà disponibles.