[13/06/2023] La nueva herramienta de supervisión Cimon de Cycode para la integración continua y la entrega continua está diseñada para ofrecer un nuevo nivel de visibilidad en el proceso CI/CD, protegiendo el código contra la filtración de datos y otras actividades maliciosas.
Según el anuncio de la empresa, Cimon -abreviatura de CI Monitor- es un agente de seguridad en tiempo de ejecución que utiliza el sistema mejorado Berkeley Packet Filter (eBPF) para mirar directamente en el pipeline de CI, desarrollar una comprensión de referencia de lo que parece un comportamiento normal, y controlar las anomalías.
Según Alex Ilgayev, jefe de investigación de seguridad de Cycode, el uso de eBPF proporciona flexibilidad y visibilidad en el sistema operativo.
"Tanto si se trata de un ejecutor alojado en GitHub o en CircleCI, como de un ejecutor autoalojado basado en contenedores, una vez que se instala el agente, lo ve todo", explicó.
La idea es prevenir los ciberataques contra las bases de código de software, anotó Ilgayev. Los ataques a los sistemas de compilación, los ataques a las dependencias y el "typosquatting" -en el que un malhechor publica software malicioso con un nombre similar al de un componente de código abierto de uso generalizado- van en aumento. Cimon evitaría estos ataques supervisando los resultados esperados de la ejecución de CI/CD en el nivel del núcleo, así como los eventos de red y del sistema de archivos.
La mayoría de los ataques, según Ilgayev, adoptan una de estas dos formas. La primera es el robo de datos o credenciales, en el que los malhechores se centran en tokens, variables de entorno u otra información sensible dentro de la compilación CI. La segunda es la alteración de paquetes mediante cambios malintencionados en las dependencias de la cadena de suministro.
Según Jim Mercer, vicepresidente de Investigación de IDC, esta nueva capacidad es importante, en parte porque ofrece visibilidad de todas las partes de la cadena de suministro de software, no sólo del código abierto.
"Es totalmente legítimo que se preocupen por el código abierto", afirmó. "Pero Cycode está diciendo: 'Vamos a mirar sus pipelines, y si algo es inusual, vamos a detenerlo'".
El uso de eBPF es otra ventaja sustancial, añadió Mercer, que lo calificó de forma inteligente de identificar problemas en una compilación de software sin necesidad de utilizar un agente que consuma más recursos.
"Basta con mirar esos paquetes y decir 'oye, esto es inusual'", señaló.
Cimon está disponible desde hoy en formato independiente y gratuito, así como integrado en la plataforma de pago Cycode AppSec.
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú