IDC analitik firmasının son araşdırmasına görə, təşkilatların 84%-i DevSecOps-u qəbul etmək üçün təhlükəsizlik alətlərinin tərtibatçı tərəfindən qəbul edilməsinin “ən mühüm tələb” və ya “son dərəcə vacib tələb” olduğunu deyir.¹ Veracode ri-dən ən son yeniliklər.defiŞirkətin hərtərəfli təhlükəsizlik risklərinin idarə edilməsi üçün vahid platforma təmin etmək öhdəliyini gücləndirərək, SDLC dövrü boyunca bulud-doğma tətbiqləri qorumaq strategiyasını inkişaf etdirin.
Brian Roche, Veracode məhsul meneceri: "Tərtibatçılar innovasiyaları tez çatdırmaq üçün böyük təzyiq altında olurlar, prosesi sürətləndirmək üçün tez-tez LLM və açıq mənbə kimi mexanizmlərə müraciət edirlər. Təəssüf ki, bu strategiya etibarsız kod istehlakı və təhlükəsizlik risklərini azaltmaq əvəzinə onları gücləndirən həllər ilə nəticələnə bilər. Tərtibatçılar üçün prosesi sadələşdirmək əvəzinə mürəkkəblik əlavə edən mövcud təhlükəsizlik vasitələri vəziyyəti daha da pisləşdirir.
Veracode bu problemi həll etməklə təkcə riski izləməyə və azaltmağa kömək etmir, həm də depolar, IDE-lər və buludda tərtibatçıların iş axınlarını optimallaşdıran vahid platforma təklif edir. Tərtibatçılar üçün istifadəsi asan təhlükəsizlik alətləri təqdim etməklə biz təşkilatlara təhlükəsiz proqram təminatını daha sürətli qurmağa imkan veririk, təhlükəsizlik və sürət arasında mübadilə ehtiyacını aradan qaldırırıq”.
60-ci ildə veb proqramların 137%-nin pozuntularına görə cavabdeh olduğu və API hücumlarının 2022%-ə yüksəldiyi bir dünyada bulud-doğma tətbiqlərin kifayət qədər qorunduğunu və daim nəzarətdə olmasını təmin etmək çox vacibdir. Dinamik skanlama təhlükəsiz mühitdə real hücum metodlarından istifadə edərək real vaxt rejimində işləmə sistemlərini skan edir və SDLC daxilində istehsaldan əvvəlki mühitdə həyata keçirilə bilər. Ənənəvi həllər qısadır və çox vaxt böyüyən təşkilatların tələb etdiyi miqyaslılığı və çevikliyi təklif etmir. Bunun əksinə olaraq, Veracode-un DAST Essentials proqramı tərtibatçılara və təhlükəsizlik qruplarına riskləri asanlıqla, tez və miqyasda həll etməyə imkan verən çevik həlldir.
"Müəssisələr daim genişlənən hücum səthini qorumaq problemi ilə mübarizə aparmağa davam etdikcə, hərtərəfli həll yollarına ehtiyac danılmazdır. İnkişaf sürətinin möhkəm təhlükəsizliklə tarazlaşdırılması mürəkkəb işdir, müntəzəm dinamik skanların çox vaxt aparan xarakteri və inkişaf və təhlükəsizlik qrupları arasında əlaqənin kəsilməsi ilə maneə törədir”, - IDC-də DevOps və DevSecOps-un baş tədqiqat analitiki Katie Norton bildirib. "Veracode DAST Essentials kimi inteqrasiya olunmuş və tərtibatçılar üçün sürtünməni azaldan həllər təhlükəsiz proqram təminatının işlənib hazırlanmasını sürətləndirməyə kömək edə bilər, remediasiya səylərini birləşdirə və inkişaf edən kibertəhlükəsizlik mənzərəsində təşkilatlara müdafiələrini gücləndirməyə imkan verə bilər.”
Müştərilər tərəfindən bildirilən ən aşağı yalan müsbət dərəcələrdən biri ilə (beş faizdən az), Veracode DAST Essentials eyni vaxtda birdən çox veb tətbiqini və Tətbiq Proqramlaşdırma İnterfeyslərini (API) skan edir və sınaqdan keçirir. Veracode-un Proqram Təhlükəsizliyi Vəziyyəti araşdırması göstərdi ki, veb proqramların 80%-də yalnız dinamik skanlama vasitəsilə müəyyən edilə bilən kritik boşluqlar var. Bu, Dinamik Tətbiq Təhlükəsizliyi Testinin (DAST) möhkəm tətbiq təhlükəsizliyi proqramı çərçivəsində oynadığı mühüm rolu vurğulayır və təşkilatların bulud-doğma proqram təminatında istifadə edilə bilən zəiflikləri dəqiq və tez idarə edə bilməsini təmin edir.
Təchizat zənciri həlləri şirkəti olan Manhattan Associates dinamik analitika və bulud-doğma təhlükəsizlik proqramı üçün Veracode ilə əməkdaşlıq etməyi seçdi. Manhattan Associates-in Ar-Ge və Bulud Əməliyyatları üzrə icraçı vitse-prezidenti Rob Tomas dedi: “Veracode-un sənayedəki rolu və onun bulud əsaslı olması onun davamlı olaraq yeni innovasiyalar təqdim edə bilməsi deməkdir. Veracode kimi buludda yerli tərəfdaşa sahib olmaq bizə proqram təminatımızın davamlı skanlarını həyata keçirməyə imkan verir, beləliklə, həllimizin mümkün qədər təhlükəsiz olduğuna real vaxtda əmin ola bilərik”.
Veracode, iş axınlarını pozmadan bulud-doğma təhlükəsizlik tədbirlərini qəbul etməkdə çətinliklərin üzləşdiyini başa düşür. Veracode Github App, taxtanın birdəfəlik quruluşu və sorunsuz inkişaf etdiricisi olan tətbiq təhlükəsizliyi komandalarını aktivləşdirməklə inkişaf etdiricinin qəbulunu asanlaşdırır. Bu inteqrasiya, inkişaf etdiricilərə statik proqram kompozisiya təhlili (SCA) və konteyner təhlükəsizlik tarama üçün bir vasitə ilə işlədikləri mühitlərdə kod səhvlərini tez bir zamanda düzəltməyə imkan verir. Nəticə təhlükəsizliyə təhlükə yaradan daha sürətli, hamar bir inkişaf prosesidir.
Bulud-doğma tətbiqlərin ilk skan edilməsi çox vaxt əl ilə, mürəkkəb və əsəbi bir prosesdir. Veracode GitHub Tətbiqi bu prosesi asanlaşdırır, tərtibatçılara üstünlük verdikləri mühitdə məyusluq olmadan skan nəticələrini təmin edir. DevOps komandaları əl ilə konfiqurasiya etmədən repozitoriyaları asanlıqla inteqrasiya edə, inkişaf sürətini qoruya və skan proseslərini tənzimləyə bilər. Bir kliklə yüzlərlə depo üçün skan konfiqurasiyalarını standartlaşdırmaq imkanı ilə DevOps komandaları əngəlləri azalda və buludda yerli təhlükəsizliyi inkişaf dövrünün çox əvvəlində birləşdirə bilər.
Roş belə yekunlaşdırdı: “Buludda yerli tətbiqlərin təhlükəsizliyini təmin etmək heç vaxt bu qədər vacib olmamışdır. Tərtibatçılar kodu yazdıqları qədər toplayırlar, bu o deməkdir ki, hətta ən diqqətlə hazırlanmış proqramlar da təhlükələrə məruz qalır. Proqram təminatının təchizat zəncirini qorumaq üçün müasir proqramların inkişafı təhlükəsizlik təcrübələrində paradiqma dəyişikliyini tələb edir. Paylanmış bulud tətbiqetmələrinin inkişaf etdirilməsi üsulları daha da möhkəmləndikcə, bu son məhsul yenilikləri Veracode-un rəqəmsal gələcəyimizi təmin etmək üçün dəyişikliyə başlamaq üçün bulud-doğma landşaftın dinamik təbiətini əhatə etdiyini nümayiş etdirir.
Bu elan, bu ilin əvvəlində 20 RSA Konfransında görmək üçün 2023 ən populyar kibertəhlükəsizlik məhsulları və sərin məhsullar arasında adlandırılan Veracode Fix süni intellektlə işləyən düzəliş mühərrikinin təqdim edilməsindən sonra verilir.
Bütün bu imkanların bazarda mövcudluğu 2023 noyabrdan 27 dekabra qədər Nevada ştatının Las-Veqas şəhərində keçiriləcək AWS re:Invent 1-də elan ediləcək.
Veracode DAST Essentials, Veracode GitHub Tətbiqi və Veracode Fix daxil olmaqla Veracode-un intellektual proqram təminatının təhlükəsizlik platforması yenilikləri haqqında ətraflı öyrənmək üçün AWS re:Invent-də Booth 270-ə baş çəkin.
BlogInnovazione.it
Google DeepMind süni intellekt modelinin təkmilləşdirilmiş versiyasını təqdim edir. Yeni təkmilləşdirilmiş model təkcə…
Zərif sintaksisi və güclü xüsusiyyətləri ilə məşhur olan Laravel, həmçinin modul arxitektura üçün möhkəm zəmin yaradır. Orada…
Cisco və Splunk müştərilərə gələcəyin Təhlükəsizlik Əməliyyatları Mərkəzinə (SOC) səyahətlərini sürətləndirməyə kömək edir...
Ransomware son iki ildə xəbərlərdə üstünlük təşkil edir. İnsanların çoxu yaxşı bilir ki, hücumlar...
Kataniya poliklinikasında Apple Vision Pro kommersiya görüntüləyicisi ilə oftalmoplastika əməliyyatı həyata keçirilib...
Rəngləmə yolu ilə incə motor bacarıqlarının inkişafı uşaqları yazı kimi daha mürəkkəb bacarıqlara hazırlayır. Rəngləmək üçün…
Dəniz sektoru 150 milyardlıq bazara doğru irəliləyən əsl qlobal iqtisadi gücdür...
Keçən bazar ertəsi Financial Times OpenAI ilə müqavilə elan etdi. FT dünya səviyyəli jurnalistikasına lisenziya verir...
