Cycode推出新解决方案以防止软件供应链攻击

关键要点

• Cycode推出免费的Cimon解决方案，旨在增强CI/CD的安全性。
• Cimon通过扩展的伯克利数据包过滤器提供对恶意行为的深入了解。
• 该工具可即时检测恶意软件包、依赖混淆、拼写欺骗等攻击。
• 提供与多种CI/CD工具的轻松集成，帮助组织无缝保护其管道。

以色列的DevOps安全初创公司Cycode正在致力于通过其新的免费解决方案Cimon来防止软件供应链攻击。根据SiliconAngle的报道，软件供应链攻击通常是由于CI/CD管道可见性有限而引发的，而Cimon正是通过使用扩展的伯克利数据包过滤器来应对这一问题，提供对恶意行为的深入洞察。

Cycode指出，Cimon能够检查CI管道的网络连接、文件修改和正在运行的进程。这意味著，团队可以快速响应潜在威胁，经过分析后的信息能够帮助他们确认是否存在任何可疑活动。此外，Cimon还可以使团队即时检测恶意软件包、依赖混淆、拼写欺骗、依赖劫持、仓库劫持等各种攻击形式。

“我们提供与多种CI/CD工具的免费且便捷的集成，让组织可以快速安全地保护其管道，避免了延迟和错误的风险。Cimon在解决漏洞和威胁响应程序中节省时间，使团队可以放心地实施和采用安全措施，而不必担心错误或疲惫，” Cycode创始人兼首席技术官Ronen Slavin表示。

Cimon的推出不仅提升了软件开发过程的安全性，还为DevOps团队提供了快速响应的能力，确保他们的管道始终处于安全状态，为软件供应链的健康运行提供可靠保障。