Orca Security推出源代码姿态管理功能

Integration with GitHub and GitLab Delivers Comprehensive Security Coverage for Source Code Management (SCM) Platforms
Orca Security，代理占先的云安全公司，今天宣布新增源代码姿态管理功能，将对源代码管理（SCM）平台的全面可见性添加到Orca云安全平台。{ width=60% }

---

通过与流行的SCM工具GitHub和GitLab集成，Orca正在扩展其云安全领域，提供从源代码平台到云端的端到端覆盖，并防范整个开发生命周期的云原生风险。
“Orca明白云安全并不仅仅局限于云端。我们在整个云旅程中保护我们的客户”，Orca Security的首席执行官兼联合创始人Gil Geron说。“今天的组织在代码开发过程中的速度非常快。虽然DevSecOps项目已帮助他们解决了代码漏洞问题，但他们很容易忽视源代码管理平台本身，这对业务同样具有风险。通过Orca的新源代码姿态管理功能，我们再次扩展了我们的Shift Left Security功能，使组织能够通过单一平台管理他们的安全旅程，从代码到云。”
源代码管理工具在开发社区中很受欢迎，提供了一个单一简单的平台来协作、管理、跟踪更改和存储源代码。但是，任何存储源代码的仓库在未经适当配置和安全保护时都会对业务构成重大风险。DevSecOps和许多应用安全倡议并未充分解决这一风险，因为它们通常只关注代码安全而不关注SCM账户或仓库的配置。
尽管GitHub、GitLab和其他SCM工具提供了强大的安全功能，但根据Orca的2024年云安全状况报告，62%的组织在其源代码仓库中存在严重漏洞，同时70%存在未加密的密钥。大多数安全团队都不知道这些原生安全功能，也缺乏对发展环境的可见性或控制，使得漏洞和安全风险不断恶化。这使得组织无法保护他们依赖于向云端部署新应用的基础设施。
通过针对SCM的新功能，Orca正在解决安全团队的一个重要盲点，使他们能够检测安全风险并纠正其GitHub和GitLab账户及仓库的配置问题。通过其专利的SideScanning™技术，Orca扫描所有GitHub和GitLab资产并识别风险热点，使组织能够在无需额外工具的情况下集中管理和增强其SCM平台的安全性。

新版本的关键功能包括：

• 仓库清单：Orca的GitHub App和GitLab App会自动发现所有仓库，包括新添加的内容，并提供详细的仓库清单。
• 超越代码安全：Orca智能地利用第三方的最佳实践（例如开源安全基金会（OSSF），Legitify）识别出在SCM环境中的配置问题、安全风险和与最佳实践的偏离。
• 动态和具有上下文意识的警报：Orca通过根据风险严重程度、可利用性、业务影响以及可能危及高价值资产或导致重大安全事件的相互关联风险来动态评估风险，减轻了警报疲劳。
• 扩展的仓库洞察力：通过从GitHub和GitLab收集元数据，Orca丰富了对仓库重要性和用途的理解，将所有数据来源进行上下文化，以促进全面的安全洞察。
• 纠正和工作流整合：Orca为每个警报提供全面的纠正说明，加快安全团队和开发团队的响应时间，简化工作流程。

欲了解更多信息，请访问www.orca.security。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。