Анализ и блокировка как на этапе загрузки, так и на этапе публикации в реестр
Гибкость внедрения под задачи
Вариативность внедрения в любую точку инфраструктуры: контроль доступа как перед публичными, так и приватными реестрам артефактов
Обработка и анализ в реальном времени
Происходит моментально, без задержек и пауз в работе команды разработки
Проверка компонентов и зависимостей
Автоматическая фильтрация небезопасных элементов и уязвимых зависимостей
Безопасность, которая работает на опережение
Разработчикам программного обеспечения
Тем, кто активно работает с библиотеками, пакетами и контейнерами — и не хочет жертвовать безопасностью ради скорости
Крупным компаниям
Тем, кто хочет быстро находить и устранять угрозы в используемых программных компонентах, не теряя контроль над безопасностью
Кому будет полезен Dependency Firewall?
Продемонстрируем работу и ответим на вопросы
В онлайн режиме протестируем решение и покажем его возможности с учетом индивидуальных бизнес-процессов компаний
Разберемся, как внедрить Dependency Firewall в процесс разработки
Покажем, как интегрировать решение в ваши процессы разработки, чтобы обеспечить безопасность на всех этапах разработки
Обсудим реальные угрозы из открытых репозиториев
Проанализируем наиболее распространенные риски, которые можно встретить при использовании сторонних библиотек и компонентов
Познакомимся с технологией Dependency Firewall
Расскажем, как работает Dependency Firewall и какие угрозы он помогает предотвращать
что будет на вебинаре
Продемонстрируем работу и ответим на вопросы
В онлайн режиме протестируем решение и покажем его возможности с учетом индивидуальных бизнес-процессов компаний
Разберемся, как внедрить Dependency Firewall в процесс разработки
Покажем, как интегрировать решение в ваши процессы разработки, чтобы обеспечить безопасность на всех этапах разработки
Обсудим реальные угрозы из открытых репозиториев
Проанализируем наиболее распространенные риски, которые можно встретить при использовании сторонних библиотек и компонентов
Познакомимся с технологией Dependency Firewall
Расскажем, как работает Dependency Firewall и какие угрозы он помогает предотвращать
что будет на вебинаре
Гибкие возможности политик безопасности
Дата создания артефакта, наличие критических уязвимостей, лицензий, CVE, CWE, CVSS, EPSS и многое другое
Без disruption для workflow
Работает как прокси или кастомный реестр - не требует изменений в CI/CD
Автоматический комплаенс
Генерируйте SBOM для аудита и экспортируйте данные об уязвимостях в системы оркестрации и управления уязвимостями
Поддержка всех типов артефактов
Контейнеры, бинарные файлы, пакеты ОС и 12+ языков (Python, Go, Rust, C/C++, Swift и другие)
Превентивная блокировка
Перехватывайте и блокируйте вредоносные артефакты до попадания в инфраструктуру
Что умеет CICADA8 Dependency Firewall
Dependency Firewall автоматически проверяет все внешние компоненты ещё на этапе загрузки: анализирует их безопасность и лицензионную чистоту, фильтрует артефакты по заданным политикам и не допускает небезопасные компоненты в инфраструктуру — до CI/CD-раннеров, корпоративных реестров, разработчиков и k8s-кластеров, тем самым защищая цепочку поставок на всех этапах разработки программных решений.
Действие
Разрешает безопасные артефакты + автоматически генерирует SBOM. Блокирует рисковые артефакты с детальными отчетами
Анализ
Проверяет на уязвимости, секреты, лицензии и нарушения политик в реальном времени
Перехват
CICADA8 Dependency Firewall действует как шлюз для запросов артефактов (например, docker pull DF.yourdomain.local/dockerhub/alpine, npm install и др.)