Backslash Security发布新工具解决云原生代码安全问题

关键要点

• Backslash Security推出了一款新工具，可检测云原生工作流中的代码安全漏洞。
• 该工具目前支持AWS环境和GitHub代码库。
• 它提供了一种威胁模型，帮助映射代码流与依赖关系，并优先处理修复活动。
• 该工具能帮助开发团队快速应对安全问题，促进应用安全的”左移”策略。

Backslash Security是一家最近结束隐秘阶段、获得800万美元融资的公司。根据的报道，该公司推出了一款工具，用于帮助开发团队识别其云原生工作流中是否存在任何代码受到网络攻击的风险。首席执行官ShaharMan表示，Backslash目前支持Amazon WebServices（AWS）环境以及GitHub代码库，提供了一种简单的威胁模型，用以映射代码流和依赖关系，并优先安排修复工作。

Man指出，由于云原生应用程序的开发和更新速度非常快，常常变得繁重，团队面临着过多的假阳性安全警报，每个案例需要花费约25分钟进行调查。借助这款工具，应用开发团队可以快速获取解决问题所需的背景信息，使其在代码开发过程中能够迅速应对安全问题，从而促进企业实施应用安全的左移策略。这一方法还解决了网络安全和应用开发领域专业人才短缺的突出问题。

markdown | 功能 | 详情 | |-------------------|---------------------------------| | 支持平台 | AWS和GitHub | | 主要优势 | 显示代码流和依赖关系的威胁模型 | | 针对性修复 | 优先处理安全问题的修复活动 | | 应对方式 | 快速获取解决问题的背景信息 |

通过这一工具，Backslash Security能够帮助企业在快速发展的技术环境中更好地管理安全风险，提升开发效率，减少开发人员在安全警报上的时间投入。