Yn ôl astudiaeth ddiweddar gan y cwmni dadansoddol IDC, dywed 84% o sefydliadau mai derbyniad datblygwyr o offer diogelwch yw'r “gofyniad pwysicaf” neu'r “gofyniad hynod bwysig” ar gyfer mabwysiadu DevSecOps.¹ Y datblygiadau arloesol diweddaraf gan Veracode ridefinish y strategaeth i sicrhau cymwysiadau cwmwl-frodorol trwy gydol y cylch SDLC, gan atgyfnerthu ymrwymiad y cwmni i ddarparu llwyfan unedig ar gyfer rheoli risg diogelwch cynhwysfawr.
Dywedodd Brian Roche, rheolwr cynnyrch yn Veracode: “Mae datblygwyr dan bwysau aruthrol i gyflwyno datblygiadau arloesol yn gyflym, gan droi'n aml at fecanweithiau fel LLM a ffynhonnell agored i gyflymu'r broses. Yn anffodus, gall y strategaeth hon arwain at ddefnyddio cod ansicr ac atebion sy'n gwaethygu risgiau diogelwch yn hytrach na'u lliniaru. Gwaethygir y sefyllfa gan offer diogelwch presennol sy'n ychwanegu cymhlethdod yn hytrach na symleiddio'r broses i ddatblygwyr.
Mae Veracode yn mynd i'r afael â'r her hon trwy gynnig platfform unedig sydd nid yn unig yn eich helpu i fonitro a lliniaru risg, ond sydd hefyd yn gwneud y gorau o lifau gwaith datblygwyr ar draws ystorfeydd, IDEs, a'r cwmwl. Trwy ddarparu offer diogelwch hawdd eu defnyddio i ddatblygwyr, rydym yn galluogi sefydliadau i adeiladu meddalwedd diogel yn gyflymach, gan ddileu’r angen i gyfaddawdu rhwng diogelwch a chyflymder.”
Mewn byd lle mae cymwysiadau gwe yn gyfrifol am 60% o doriadau² ac mae ymosodiadau API wedi cynyddu i 137% yn 2022, mae'n hanfodol sicrhau bod cymwysiadau brodorol y cwmwl yn cael eu hamddiffyn yn ddigonol a'u monitro'n gyson. Mae sganio deinamig yn sganio systemau amser rhedeg mewn amser real gan ddefnyddio dulliau ymosod go iawn mewn amgylchedd diogel a gellir ei berfformio mewn amgylchedd cyn-gynhyrchu, o fewn yr SDLC. Mae datrysiadau traddodiadol yn brin ac yn aml nid ydynt yn cynnig y scalability a'r hyblygrwydd sydd eu hangen ar sefydliadau sy'n tyfu. Mewn cyferbyniad, mae DAST Essentials Veracode yn ddatrysiad ystwyth sy'n galluogi datblygwyr a thimau diogelwch i fynd i'r afael â risgiau yn hawdd, yn gyflym ac ar raddfa.
"Wrth i fusnesau barhau i fynd i'r afael â'r her o amddiffyn wyneb ymosodiad sy'n ehangu o hyd, mae'r angen am atebion cynhwysfawr yn ddiymwad. Mae cydbwyso cyflymder datblygu â diogelwch cadarn yn dasg gymhleth, wedi'i rhwystro gan natur llafurus sganiau deinamig rheolaidd a'r datgysylltiad rhwng timau datblygu a diogelwch, ”meddai Katie Norton, uwch ddadansoddwr ymchwil, DevOps a DevSecOps, yn IDC. “Gall datrysiadau, fel Veracode DAST Essentials, sydd wedi’u hintegreiddio ac sy’n lleihau ffrithiant i ddatblygwyr, helpu i gyflymu datblygiad meddalwedd diogel, uno ymdrechion adfer, a galluogi sefydliadau i gryfhau eu hamddiffynfeydd yn y dirwedd seiberddiogelwch sy’n datblygu.”
Gydag un o'r cyfraddau positif ffug isaf a adroddwyd gan gwsmeriaid (llai na phump y cant), mae Veracode DAST Essentials ar yr un pryd yn sganio ac yn profi cymwysiadau gwe lluosog a Rhyngwynebau Rhaglennu Cymwysiadau (APIs). Canfu ymchwil Cyflwr Diogelwch Meddalwedd Veracode fod gan 80% o gymwysiadau gwe wendidau critigol y gellir ond eu nodi trwy sganio deinamig. Mae hyn yn tynnu sylw at y rôl hanfodol y mae Profion Diogelwch Cymwysiadau Deinamig (DAST) yn ei chwarae o fewn rhaglen diogelwch cymwysiadau gadarn, gan sicrhau y gall sefydliadau reoli gwendidau y gellir eu hecsbloetio mewn meddalwedd cwmwl-frodorol yn gywir ac yn gyflym.
Mae Manhattan Associates, cwmni datrysiadau cadwyn gyflenwi, wedi dewis partneru â Veracode ar gyfer ei raglen ddadansoddeg ddeinamig a diogelwch brodorol cwmwl. Dywedodd Rob Thomas, is-lywydd gweithredol, R&D a Cloud Operations yn Manhattan Associates: “Mae rôl Veracode yn y diwydiant a’r ffaith ei fod yn seiliedig ar gwmwl yn golygu y gall gyflawni arloesiadau newydd yn barhaus. Mae cael partner cwmwl-frodorol fel Veracode yn ein galluogi i redeg sganiau parhaus o’n meddalwedd, felly gallwn fod yn sicr mewn amser real bod ein datrysiad mor ddiogel â phosib.”
Mae Veracode yn deall yr heriau y mae datblygwyr yn eu hwynebu wrth fabwysiadu mesurau diogelwch brodorol cwmwl heb amharu ar eu llifoedd gwaith. Mae Ap Veracode GitHub yn hwyluso mabwysiadu datblygwyr trwy alluogi timau diogelwch cymwysiadau gyda gosodiad un-amser a bwrdd di-dor datblygwr. Mae'r integreiddio hwn yn caniatáu i ddatblygwyr atgyweirio gwallau cod yn gyflym yn yr amgylcheddau y maent yn gweithio ynddynt gydag un offeryn ar gyfer dadansoddi cyfansoddiad meddalwedd statig (SCA) a sganio diogelwch cynhwysydd. Y canlyniad yw proses ddatblygu gyflymach, llyfnach nad yw'n peryglu diogelwch.
Mae'r sgan cyntaf o gymwysiadau cwmwl-frodorol yn aml yn broses â llaw, cymhleth a rhwystredig. Mae Ap Veracode GitHub yn symleiddio'r broses hon, gan roi canlyniadau sganio di-rwystredigaeth i ddatblygwyr yn eu hoff amgylchedd. Gall timau DevOps integreiddio storfeydd yn hawdd heb gyfluniad â llaw, gan gynnal cyflymder datblygu a symleiddio prosesau sganio. Gyda'r gallu i safoni ffurfweddiadau sganio ar gyfer cannoedd o ystorfeydd gydag un clic, gall timau DevOps leihau trafferthion ac integreiddio diogelwch brodorion cwmwl yn llawer cynharach yn y cylch datblygu.
Daeth Roche i’r casgliad: “Ni fu erioed yn bwysicach sicrhau diogelwch cymwysiadau brodorol cwmwl. Mae datblygwyr yn cydosod cod cymaint ag y maent yn ei ysgrifennu, sy'n golygu bod hyd yn oed y cymwysiadau mwyaf datblygedig yn agored i fygythiadau. Er mwyn amddiffyn y gadwyn gyflenwi meddalwedd, mae datblygu cymwysiadau modern yn gofyn am newid patrwm mewn arferion diogelwch. Wrth i ddulliau datblygu cymwysiadau cwmwl dosranedig ddod yn fwy sefydledig, mae'r arloesiadau cynnyrch diweddaraf hyn yn dangos bod Veracode yn cofleidio natur ddeinamig y dirwedd cwmwl-frodorol i gychwyn newid i sicrhau ein dyfodol digidol.”
Mae’r cyhoeddiad hwn yn dilyn lansiad yn gynharach eleni injan drwsio wedi’i bweru gan AI, Veracode Fix, a enwyd ymhlith yr 20 o gynhyrchion seiberddiogelwch mwyaf poblogaidd a chynhyrchion cŵl i’w gweld yng Nghynhadledd RSA 2023.
Cyhoeddir argaeledd yr holl alluoedd hyn yn y farchnad yn AWS re:Invent 2023, a gynhelir rhwng Tachwedd 27 a Rhagfyr 1 yn Las Vegas, Nevada.
Ewch i Booth 270 yn AWS ynglŷn â:Invent i ddysgu mwy am arloesiadau llwyfan diogelwch meddalwedd deallus Veracode, gan gynnwys Veracode DAST Essentials, Veracode GitHub App, a Veracode Fix.
BlogInnovazione.it
Mae datblygu sgiliau echddygol manwl trwy liwio yn paratoi plant ar gyfer sgiliau mwy cymhleth fel ysgrifennu. I liwio…
Mae'r sector llyngesol yn bŵer economaidd byd-eang gwirioneddol, sydd wedi llywio tuag at farchnad 150 biliwn...
Ddydd Llun diwethaf, cyhoeddodd y Financial Times gytundeb ag OpenAI. Mae FT yn trwyddedu ei newyddiaduraeth o safon fyd-eang…
Mae miliynau o bobl yn talu am wasanaethau ffrydio, gan dalu ffioedd tanysgrifio misol. Mae’n farn gyffredin eich bod chi…