CloudGuard Spectral 是一款以开发人员为中心的代码安全平台,旨在对代码、资产和基础架构中暴露于风险中的 API 密钥、令牌、凭据和高风险安全配置错误进行监控、分类和保护,且不会产生噪音。
核心功能与特点:
- 广泛支持: 支持 500 多种不同的堆栈,适用于各种程序语言,提供最广泛的保护。
- 无缝监控: 能够以简单的方式对代码、资产和基础架构进行无缝的监控、分类和保护。
- AI 与 ML 技术: 运用 AI 和 ML 扫描公共代码托管平台(如 Github、Gitlab 等),发现影子资源和安全盲点。
- 早期检测: 支持预提交检测、与 CI 集成(如 Jenkins、Azure 等),在预提交时即进行检测。
- CI/CD 集成: 内置对 Jenkins、Azure 等工具的支持,可在构建时自动执行机密信息保护。
- 公共资产扫描: 可扫描 Github、Gitlab、Dockerhub 等 30 多种公共云服务平台,发现影子资源和安全盲点。
- 策略执行: 支持无缝集成行动手册,构建自定义检测器,并在软件开发的整个生命周期实施缓解策略。
- 盲点发现: 在单个仪表板上轻松发现组织的盲点、影子资产和供应链风险,监控视线以外的资产。
关键应用场景:
- IaC 代码扫描: 扫描代码库中的代码、配置、二进制文件或任何其他材料,发现可见的以及不易发现的问题。
- 代码篡改预防: 验证可运行的脚本和二进制文件,插入自定义的恶意软件/威胁检测。
- 源代码泄漏检测: 减少由不尽如人意的凭据安全机制和人为错误导致的机密信息泄漏。
- 来源控制和 CI/CD 安全防护: 确保 CI 为开发团队提供安全的开发流程,强化 CI/CD 流程。
- 硬编码机密信息检测: 映射和监控敏感资产、代码库、日志等敏感的知识财产。
支持的环境与保护类别:
- 云环境: Amazon Web Services (AWS)、Google 云平台 (GCP)、Microsoft Azure、Docker、Kubernetes。
- IaC 环境: Cloudformation、Terraform、Kubernetes、Docker、Microsoft Azure、GCP。
- 保护类别: 密码、API 密钥、令牌、凭据、PCI、PII、PHI、OWASP TOP 10(A2:2017 - 身份验证中断、A3:2017 - 敏感数据泄露、A5:2017 - 访问控制中断、A6:2017 - 安全配置错误)。
产品 SKU:
- 提供不同数量开发人员和不同期限的授权选项,如 CP-CGSP-CNT-100-1Y、CP-CGSP-CNT-25-1Y 等。
总结:
CloudGuard Spectral 通过 AI 和 ML 技术,提供全面的代码、资产和基础架构安全防护,支持多种编程语言和云环境,帮助企业在早期阶段发现并解决安全风险,强化 CI/CD 流程,确保代码和数据的安全。
