โอเพนซอร์สไลบรารีได้กลายเป็นส่วนสําคัญของแอปพลิเคชันที่ทันสมัย ประมาณ 90% ขององค์กรใช้ซอฟต์แวร์โอเพนซอร์สเพื่อสนับสนุนบริการของพวกเขา แต่การตรวจสอบการตรวจสอบเหล่านี้อาจเป็นเรื่องยาก เมื่อสภาพแวดล้อมใช้งานบริการชั่วคราวหลายพันรายการ มีความซับซ้อนของแอปพลิเคชันสมัยใหม่ ประกอบกับความท้าทายในการรักษาความได้เปรียบในการแข่งขันทางตลาดที่เปลี่ยนแปลงอย่างรวดเร็ว อาจทำให้องค์กรไม่สามารถระบุและแก้ไขภัยคุกคามได้อย่างทันท่วงที ความท้าทายนี้ในที่สุดก็นําไปสู่ความเสี่ยงที่องค์กรจะทําลายแอปพลิเคชันของตน และทําให้พวกเขาต้องเผชิญกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยที่มีค่าใช้จ่ายสูง Datadog Application Security Management (ASM) ช่วยให้ทีมสามารถตรวจจับภัยคุกคามต่อบริการของตนในการผลิตได้ ตอนนี้ ASM กำลังขยายฟังก์ชันการบริหารความเสี่ยงของแอปพลิเคชันเพื่อช่วยองค์กรในการระบุและแก้ไขช่องโหว่โดยอัตโนมัติ การจัดการความเสี่ยงของแอปพลิเคชันมุ่งเป้าไปที่ช่องโหว่ในการพึ่งพาโอเพนซอร์ส (ในเบต้าสาธารณะ) และรหัสที่กำหนดเอง (ในเบต้าส่วนตัว) ซึ่งทั้งหมดนี้พร้อมใช้งานโดยไม่ต้องกำหนดค่าเพิ่มเติม ในบทความนี้เราจะได้เรียนรู้เกี่ยวกับวิธีที่ทีมวิศวกรรมและความปลอดภัยใช้ ASM และ Application Risk Management ในการดำเนินการ ดังต่อไปนี้: ทำความเข้าใจกับพื้นผิวการโจมตีของแอปพลิเคชัน โอเพนซอร์สไลบรารีมีประโยชน์ที่ช่วยให้องค์กรสามารถเร่งการส่งมอบซอฟต์แวร์ได้ แต่ยังมีข้อเสียที่อาจเกิดขึ้นได้ การใช้งานสามารถเพิ่มพื้นผิวการโจมตีของแอปพลิเคชันหรือจำนวนจุดเข้าที่ผู้คุกคามสามารถใช้ประโยชน์ได้ แม้ว่าทีมวิศวกรอาจมีเครื่องมือตรวจสอบช่องโหว่อยู่แล้ว แต่มักจะขาดการเชื่อมต่อกับเครื่องมืออื่นๆ ที่สามารถสังเกตได้ ช่องว่างในการมองเห็นนี้เพิ่มจำนวนครั้งที่ทีมต้องสลับบริบทระหว่างเครื่องมือตรวจสอบของพวกเขา ดังนั้น พวกเขาอาจไม่ทราบเสมอว่าบริการการผลิตของพวกเขาใช้รหัสจากห้องสมุดที่เสียหายเมื่อใด...
Read More