Apiiro扩展从代码到运行时的支持

关键要点

• Apiiro宣布将其平台从代码扩展到运行时，能够将应用风险与源代码关联。
• 这项扩展可以降低云环境中关键风险的修复时间高达90%。
• 将应用架构可视化并通过简单的API集成实现上下文修复工作流程，是帮助开发者高效解决问题的重要措施。

Apiiro于本周四宣布，它的平台功能已扩展至运行时。该公司声称，其平台现可将运行时中的应用风险与源代码相连接，从而解决云环境中的关键风险，并将修复时间缩短至90%。

在软件开发生命周期早期解决云环境中的关键风险，例如设计缺陷、漏洞、和架构漂移，对于业务增长至关重要。然而，开发者常常无法解决这些问题，因为缺乏必要的上下文信息，并总是受到孤立工具发出的噪声警报和虚假警报的困扰。

Apiiro的平台承诺将应用架构可视化，连接任何类型的云原生应用风险，并针对在谷歌云平台、Azure和AWS中运行的容器映像通过简单的API集成提供上下文修复工作流程。

“这是帮助开发者在软件开发生命周期中高效解决问题的正确方法，”企业战略组的高级分析师梅琳达·马克斯表示。“组织需要尽可能防止编码错误或配置错误被部署，而当运行时发现问题时，需要快速修复的方式。解决方案拥有的上下文信息越多，就越能提高效率——开发者能专注于重要的工作，安全团队的工作量减少，因为事故变少，MTTR（平均修复时间）变得更快。”

马克斯补充说，其他一些公司也在采取类似的方法，将运行时上下文引入用于开发的快速修复，其中包括：PANPrisma、Orca、Lacework、、
、Qualys和TrendMicro。马克斯认为这标志着云安全姿态管理（CSPM）向云原生应用保护平台（CNAPP）的演变，CSPM供应商试图将应用安全/开发者安全解决方案结合起来，以便能更快地解决问题。“当CSPM识别出一个问题时，它能够迅速将信息提供给开发者进行修复，”马克斯解释道。