360° Malicious Package Protection and Container Scanning Now Available!
ISIT
Lorsque des packages malveillants se cachent dans votre base de code, votre organisation est en danger. Bénéficiez d'une protection complète contre les packages malveillants dans votre code existant et vos nouvelles applications. La puissance de Mend.io 360° Malicious Package Protection est désormais disponible pour tous les utilisateurs de Mend SCA.
Un risque que vous ne pouvez pas ignorer
Les packages open source malveillants sont devenus l'un des risques qui augmentent le plus rapidement en matière de sécurité des applications, le nombre de nouveaux packages malveillants découverts ayant augmenté de 79 % entre le deuxième et le troisième trimestre 2022.
Tirant parti du typosquattage, de la confusion des dépendances ou d'autres techniques, les attaquants peuvent infiltrer vos applications en développement, en utilisant des packages malveillants pour récolter des informations, déployer des botnets ou détourner vos systèmes pour exploiter des crypto-monnaies.
Le seul nombre acceptable de packages malveillants : zéro
Contrairement aux vulnérabilités, qui peuvent parfois être à faible impact ou difficiles à exploiter, les packages malveillants présentent de réels risques pour votre organisation dès leur téléchargement. Ils sont comme des logiciels malveillants. Il n'est jamais acceptable de publier un logiciel contenant des packages malveillants.
Pour éviter des dommages financiers et de réputation à votre organisation et à vos clients, votre organisation a besoin d'une visibilité totale sur vos logiciels open source, avec une identification très précise des packages malveillants.
Un risque que vous ne pouvez pas ignorer
Les packages open source malveillants sont devenus l'un des risques qui augmentent le plus rapidement en matière de sécurité des applications, le nombre de nouveaux packages malveillants découverts ayant augmenté de 79 % entre le deuxième et le troisième trimestre 2022.
Tirant parti du typosquattage, de la confusion des dépendances ou d'autres techniques, les attaquants peuvent infiltrer vos applications en développement, en utilisant des packages malveillants pour récolter des informations, déployer des botnets ou détourner vos systèmes pour exploiter des crypto-monnaies.
Le seul nombre acceptable de packages malveillants : zéro
Contrairement aux vulnérabilités, qui peuvent parfois être à faible impact ou difficiles à exploiter, les packages malveillants présentent de réels risques pour votre organisation dès leur téléchargement. Ils sont comme des logiciels malveillants. Il n'est jamais acceptable de publier un logiciel contenant des packages malveillants.
Pour éviter des dommages financiers et de réputation à votre organisation et à vos clients, votre organisation a besoin d'une visibilité totale sur vos logiciels open source, avec une identification très précise des packages malveillants.
Bloquez les paquets malveillants avant qu'ils n'affectent votre entreprise
Le meilleur moment pour arrêter les packages malveillants est avant qu'ils n'entrent dans votre base de code. Avec Mend SCA, les organisations peuvent empêcher le téléchargement ou l'ajout de packages malveillants à votre registre d'artefacts, en veillant à ce qu'ils ne puissent jamais entrer dans vos référentiels ou versions.
En utilisant le plugin Artifactory de Mend.io pour l'ensemble de votre organisation - ou notre plugin Supply Chain Defender pour les gestionnaires de packages de vos développeurs individuels - vous pouvez vous assurer qu'aucun code malveillant n'entre jamais dans votre base de code.
Protégez vos applications existantes et héritées
Empêcher les paquets malveillants d'entrer du nouveau code est le meilleur moyen de protéger votre organisation contre ces risques. Mais qu'en est-il des applications existantes, créées avant que vous disposiez de capacités de blocage ?
Mend SCA analyse désormais votre code d'application non seulement pour les vulnérabilités et les problèmes de licence, mais également pour les packages RubyGems et npm malveillants. Lorsqu'un logiciel open source malveillant est découvert dans votre code existant, Mend SCA peut vous aider à identifier chaque instance du package malveillant et à l'éliminer rapidement, partout où il existe.
Précision de pointe pour une véritable tranquillité d'esprit
Les chercheurs de Mend.io se consacrent à l'identification des packages malveillants avec une précision totale. En 2022, le taux de détection de Mend.io pour les packages RubyGems malveillants était de 100 %, avec 99,8 % de détection pour npm.
Avec Mend 360° Malicious Package Protection mis en œuvre tout au long du cycle de vie du développement logiciel, la peur des packages open source malveillants sera du passé.