De Smart Fix-tool voor het Rezilion-platform helpt bedrijven makkelijker de juiste strategie te volgen voor het begrijpen van en het oplossen van kwetsbaarheden in softwarecomponenten. Ook helpt de tool dit geheel automatisch te laten gebeuren.
Rezilion is een startup op het gebied van automatiseringstooling voor DevSecOps. De nieuwe tool Smart Fix in het Rezilion-platform moet bedrijven helpen het vaak ingewikkelde en langdurige patchproces van aangetroffen kwetsbaarheden in softwarecomponenten eenvoudiger te maken en te versnellen.
Functionaliteit
De tool begeleidt ontwikkelaars in het implementeren van de beste updateversie voor alle aangetroffen (bekende) CVE-kwetsbaarheden. Dit zonder daarbij applicaties of infrastructuur te beschadigen en operationele risico’s te lopen. Zodat downtime wordt beperkt.
Deze begeleiding helpt ook alle ‘noise’ en complexiteit bij dit soort updates weg te filteren. Het helpt policies te ontwikkelen voor het voorrang geven aan de slimste, soms niet de laatste, beschikbare fix voor kwetsbaarheden. Vanzelfsprekend geheel geautomatiseerd.
Uiteindelijk moet dit tot snellere oplostijden leiden, zodat de periode dat de software kwetsbaar is zoveel mogelijk wordt beperkt. Daarnaast helpt de tool ontwikkelaars met duidelijke instructies zich te richten op het in één keer goed fixen van de problemen, zodat tijdrovend onderzoek achteraf en rollbacks niet nodig zijn.
Verschil met andere scanners en tools
Volgens de DevSecOps-specialist vertelt Smart Fix ontwikkelaars niet alleen wat en waar zij kwetsbaarheden moeten oplossen, maar ook hoe zij dit moeten doen. En dit vervolgens geheel automatisch te laten gebeuren.
Hiermee verschilt de oplossing van andere scanners en tooling voor het oplossen van kwetsbaarheden, zo stelt Rezilion. Zo moet de hele security van de software supply chain worden verbeterd, is de gedachte.
Lees ook: Google komt met Mobile Vulnerability Rewards Program