RapidFort提供STIG合规性工具集，增强SASM平台

新功能将帮助政府和商业公司更轻松地达到和保持符合行业标准

RapidFort，领先的网络安全创新者，是软件攻击面管理（SASM）的先驱者，已经为其平台增加了新的合规性功能，以帮助政府和商业组织将其容器镜像与安全技术信息指南（STIG）框架进行基准测试。{ width=60% }

---

在三十秒内，RapidFort扫描并识别代码中的配置错误和漏洞，生成可执行脚本并自动修复识别的风险。

合规性在受监管行业（如金融技术，医疗保健和基础设施）中发挥着至关重要的作用，而RapidFort的客户现在可以使用工具来帮助他们识别、实现和保持符合其所需的行业标准。与国防部（DoD）合作的政府组织必须符合STIG配置标准，这些标准可帮助保护DoD的IT网络和系统。

“合规性基准测试对于受监管行业内的企业以及使用具有知识产权或客户数据的容器的公司至关重要”，RapidFort的首席执行官Mehran Farimani表示。“随着监管要求的不断增加，我们意识到这可能给安全和开发团队带来挑战，因此我们希望为客户提供更轻松实现其合规性要求的方法。我们简单易用的工具现在可以快速基准测试他们的容器，并自动解决代码中的任何漏洞，减少手动代码更改和合规性问题。”

合规功能内置于RapidFort创新的SASM平台中，旨在识别并删除未使用的组件，而又不改变软件的行为，从而使软件更小、更高性能和更安全。RapidFort的旗舰运行时工具集RapidFort Runtime在生产环境中扫描、分析、监控和保护容器，准确定位应用执行路径中的漏洞。这种全面的方法使团队能够通过自动删除未使用的组件和未检测到的漏洞来保护其基础架构并保持合规性，将软件攻击面减少80%以上。

STIG工具集的大部分内容是通过与SpaceWERX的合同开发的。SpaceWERX是美国太空军的创新部门，将最佳的商业创新与美国太空卫士的需求相结合。企业版可在RapidFort的网站上获得，而国防部版可在USAF PlatformOne Ironbank上下载。

有关RapidFort的新合规性工具的更多信息，请访问https://www.rapidfort.com/。

本文所表达的观点属于作者个人观点，不一定反映美国空军部、国防部或美国政府的官方政策或立场。

---

注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Markdown源文件格式内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。