Reduce el riesgo de las vulnerabilidades en las instancias informáticas de OCI, las imágenes de contenedor almacenadas de OCI Registry (OCIR) y DevOps Java se crea con las soluciones de supervisión de vulnerabilidades de Oracle Cloud Infrastructure (OCI). Las soluciones de OCI te ofrecen una cobertura de vulnerabilidad más amplia y profunda, y se integran con las herramientas de seguridad existentes para acelerar la solución y ayudarte a adelantarte a los problemas de vulnerabilidad.
Las aplicaciones de software están limpias cuando se crean y despliegan, pero puede resultar difícil mantener actualizada la aplicación de parches. La investigación de Osterman descubrió recientemente que el 85 % de las aplicaciones comerciales tienen vulnerabilidades "críticas". Las soluciones de supervisión de vulnerabilidades de OCI pueden ayudarte a saber lo antes posible que el software tiene una nueva amenaza de vulnerabilidad y exposición comunes (CVE).
En la mayoría de las organizaciones, hay máquinas virtuales (VM) con una imagen de escritorio corporativa estándar que los empleados utilizan para realizar trabajos esenciales. Estos trabajadores solo quieren poder iniciar y cerrar sesión rápidamente para sus tareas necesarias. Necesitas un lugar centralizado en tu infraestructura de recursos informáticos en la nube para buscar problemas en estas máquinas virtuales e iniciar actualizaciones de software para abordar esas vulnerabilidades con solo hacer clic en un botón.
Los desarrolladores desean saber que utilizan los archivos de almacenamiento Java (JAR) más recientes y seguros al crear y probar sus aplicaciones. No quieren perder tiempo de prueba en archivos JAR antiguos solo para detectar vulnerabilidades en la producción que los obligan a reconstruir y reiniciar sus pruebas. Encontrar vulnerabilidades comunes capturándolas dentro del pipeline de compilación ayuda a ahorrar tiempo y dinero a tu empresa.
Recibe alertas sobre vulnerabilidades sin parches y puertos abiertos en instancias en la nube, así como vulnerabilidades dentro de imágenes de contenedor almacenadas en Oracle Cloud Infrastructure Container Registry mediante Oracle Cloud Infrastructure Vulnerability Scanning Service.
Gestiona y supervisa actualizaciones y parches para entornos de sistemas operativos en instancias de Oracle Cloud, incluidas las instancias gestionadas por el servicio de gestión del sistema operativo Oracle Autonomous Linux. La gestión del sistema operativo Oracle Cloud Infrastructure también proporciona opciones para detectar y controlar recursos en instancias en la nube.
Detecta vulnerabilidades de seguridad en las dependencias de aplicaciones en la nube. Define la configuración en la etapa de "creación gestionada" de un pipeline DevOps para romper la creación cuando se encuentren vulnerabilidades de riesgo dentro de los materiales de construcción.
Jim Smith, director sénior de productos de Oracle
Los clientes necesitan seguridad que sea más fácil de implementar y mantener. Esta es la base del enfoque de Oracle para la seguridad en la nube. El servicio de análisis de vulnerabilidades de OCI ofrece una exploración de imágenes de contenedor mediante la consola de OCI Container Registry desde su lanzamiento en marzo de 2021. Ahora, los clientes pueden elegir activar la exploración de imágenes de contenedor dentro del servicio de exploración de vulnerabilidades de OCI para cada repositorio de un compartimento activando una sola casilla.
Lee el post completo