网络安全公司 Endor Labs表示,微软已将旗下的软件成分析技术(英文缩写为SCA)以原生的方式整合到旗下的Microsoft Defender for Cloud 云原生应用保护平台中。
这意味着安全团队现在可以将应用安全和云安全项目整合到一个平台上及跨越软件开发和部署周期所有阶段的统一仪表板。
SCA是一种用于识别和管理软件应用程序中开源组件和依赖关系的流程。SCA侧重于分析软件代码库,进而检测第三方库、框架和开源组件的使用情况。CNAPP (云原生应用保护平台)保护云原生应用程序的方式是通过处理软件容器、Kubernetes 容器编排器、无服务器功能和微服务等的独特特性。
Endor Labs 周二表示,原生整合使团队能够将 SCA 发现与运行时警报进行关联,可以查看代码到运行时的攻击路径。这意味着他们可以在云环境中将开源软件依赖关系中发现的可利用漏洞追踪哪些潜在利用路径。这样就可以进行更有针对性的修复。
从代码追踪运行时漏洞还可以揭示一些难以发现的问题,例如一些在互联网可访问的云工作负载上使用的开源软件包中的可达漏洞。Defender for Cloud 用户可以看到完整的从提交的代码到云中运行时工作负载的攻击路径。
尽管根据 Endor Labs 的研究只有 9.5% 的漏洞可在特定应用程序环境中被利用,但团队要识别关键漏洞可能会非常困难。该公司的报告表示,风险往往没有被充分记录,只有 2% 的公共公告包含有关哪些库函数存在风险的信息。
安全团队现在可以利用 Defender for Cloud 整合,对他们发现的每个漏洞进行函数级可达性分析,并查看正在运行的应用程序中是否存在函数级可达的漏洞。发现了“可达”漏洞就表明开发人员的代码存在一些通过开源依赖关系到存在漏洞的库或函数的攻击路径。
Defender for Cloud整合目前处于公开预览阶段,将由 Azure市场提供。
好文章,需要你的鼓励
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。
据《纽约时报》报道,亚马逊突然加入 TikTok 收购竞争,提交了全面收购报价。然而,交易各方似乎并不重视这一出价。TikTok 面临 4 月 5 日前剥离中国所有权或在美国遭禁的最后期限。特朗普总统将于周三与官员讨论 TikTok 的命运,他表示交易将在期限前敲定。与此同时,其他潜在买家如 Andreessen Horowitz 和 Blackstone 也在积极参与竞购。