Kirimi Kirimi

Veracode ngrevolusi keamanan cloud-native kanthi duo dinamis: DAST Essentials lan Veracode GitHub App

Pimpinan Keamanan Piranti Lunak Cerdas Nampilake Pertahanan Bersatu Nglawan Ancaman Program-kanggo-Awan ing AWS re:Invent 2023

AWS re: Invent booth 270 - Veracode dina iki ngumumake inovasi produk kanggo nambah pengalaman pangembang. Fitur-fitur anyar nggabungake keamanan menyang siklus urip pangembangan piranti lunak (SDLC) lan nyurung penerapan teknik keamanan aplikasi ing lingkungan pangembang.

Miturut panaliten anyar dening firma analis IDC, 84% organisasi ujar manawa pangembang nampa alat keamanan minangka "syarat sing paling penting" utawa "syarat sing penting banget" kanggo ngadopsi DevSecOps .¹ Inovasi paling anyar saka Veracode ridefinish strategi kanggo ngamanake aplikasi cloud-native ing saindhenging siklus SDLC, nguatake prasetya perusahaan kanggo nyediakake platform terpadu kanggo manajemen risiko keamanan lengkap.

Brian Roche, manajer produk ing Veracode, ujar: "Pangembang ngalami tekanan gedhe kanggo ngirim inovasi kanthi cepet, asring ngowahi mekanisme kaya LLM lan open source kanggo nyepetake proses kasebut. Sayange, strategi iki bisa nyebabake konsumsi kode sing ora aman lan solusi sing nambah risiko keamanan tinimbang nyuda. Kahanan kasebut dadi luwih elek amarga piranti keamanan sing ana sing nambah kerumitan tinimbang nyederhanakake proses kanggo pangembang.

Veracode ngatasi tantangan iki kanthi nawakake platform terpadu sing ora mung mbantu sampeyan ngawasi lan nyuda resiko, nanging uga ngoptimalake alur kerja pangembang ing repositori, IDE, lan awan. Kanthi nyediakake alat keamanan sing gampang digunakake kanggo pangembang, kita ngidini organisasi nggawe piranti lunak sing aman kanthi luwih cepet, ngilangi kabutuhan kanggo ngganti antarane keamanan lan kacepetan.

Perbatasan sabanjure: DAST Essentials

Ing donya ing ngendi aplikasi web tanggung jawab kanggo 60% pelanggaran² lan serangan API wis skyrocketed kanggo 137% ing 2022, iku penting kanggo mesthekake yen aplikasi cloud-native cukup direksa lan terus-terusan dipantau. Pemindaian dinamis mindai sistem runtime ing wektu nyata nggunakake metode serangan nyata ing lingkungan sing aman lan bisa ditindakake ing lingkungan pra-produksi, ing SDLC. Solusi tradisional dadi cendhak lan asring ora menehi skalabilitas lan keluwesan sing dibutuhake dening organisasi sing berkembang. Ing kontras, Veracode's DAST Essentials minangka solusi tangkas sing ngidini pangembang lan tim keamanan ngatasi risiko kanthi gampang, cepet, lan kanthi skala.

"Nalika bisnis terus berjuang karo tantangan kanggo nglindhungi permukaan serangan sing terus berkembang, kebutuhan kanggo solusi lengkap ora bisa dipungkiri. Ngimbangi kacepetan pangembangan kanthi keamanan sing kuat minangka tugas sing rumit, diganggu dening pemindaian dinamis reguler lan pedhot antarane tim pangembangan lan keamanan, "ujare Katie Norton, analis riset senior, DevOps lan DevSecOps, ing IDC. “Solusi, kaya Veracode DAST Essentials, sing terintegrasi lan nyuda gesekan kanggo pangembang, bisa mbantu nyepetake pangembangan piranti lunak sing aman, nyawiji upaya remediasi, lan ngidini organisasi nguatake pertahanan ing lanskap keamanan siber sing terus berkembang.

Kanthi salah sawijining tarif positif palsu sing paling murah sing dilapurake dening pelanggan (kurang saka limang persen), Veracode DAST Essentials bebarengan mindai lan nguji macem-macem aplikasi web lan Application Programming Interfaces (API). Riset Keamanan Piranti Lunak Negara Veracode nemokake manawa 80% aplikasi web duwe kerentanan kritis sing mung bisa diidentifikasi liwat pemindaian dinamis. Iki nyorot peran kritis sing ditindakake Dynamic Application Security Testing (DAST) ing program keamanan aplikasi sing kuat, kanggo mesthekake yen organisasi bisa ngatur kerentanan sing bisa dieksploitasi ing piranti lunak asli awan kanthi akurat lan cepet.

Manhattan Associates, perusahaan solusi rantai pasokan, wis milih partner karo Veracode kanggo analytics dinamis lan program keamanan cloud-native. Rob Thomas, wakil presiden eksekutif, R&D lan Operasi Awan ing Manhattan Associates, ujar: "Peran Veracode ing industri kasebut lan kasunyatane adhedhasar awan tegese bisa terus ngirim inovasi anyar. Duwe mitra asli awan kaya Veracode ngidini kita nglakokake pemindaian piranti lunak sing terus-terusan, supaya kita bisa yakin kanthi nyata manawa solusi kasebut aman.

Ngapikake alur kerja pangembang: Veracode GitHub App

Veracode ngerti tantangan sing diadhepi para pangembang kanggo ngetrapake langkah-langkah keamanan asli awan tanpa ngganggu alur kerja. Aplikasi Veracode GitHub nggampangake adopsi pangembang kanthi ngaktifake tim keamanan aplikasi kanthi persiyapan siji-wektu lan onboarding pangembang sing lancar. Integrasi iki ngidini pangembang kanthi cepet ndandani kesalahan kode ing lingkungan kerjane kanthi alat siji kanggo analisis komposisi piranti lunak statis (SCA) lan mindhai keamanan wadah. Asil kasebut minangka proses pangembangan sing luwih cepet lan lancar sing ora mbebayani keamanan.

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.

Pindai repositori sing luwih apik

Pindai pisanan saka aplikasi cloud-native asring proses manual, rumit lan frustasi. Veracode GitHub App nyederhanakake proses iki, nyedhiyakake pangembang kanthi asil scan tanpa frustasi ing lingkungan sing disenengi. Tim DevOps bisa kanthi gampang nggabungake repositori tanpa konfigurasi manual, njaga kacepetan pangembangan lan nyepetake proses scanning. Kanthi kemampuan kanggo standarisasi konfigurasi pemindaian kanggo atusan repositori kanthi siji klik, tim DevOps bisa nyuda repot lan nggabungake keamanan asli awan luwih awal ing siklus pangembangan.

Roche nyimpulake: "Mesthekake keamanan aplikasi cloud-native ora tau dadi luwih penting. Pangembang ngumpulake kode kaya sing ditulis, sing tegese malah aplikasi sing paling cermat dikembangake kena ancaman. Kanggo nglindhungi rantai pasokan piranti lunak, pangembangan aplikasi modern mbutuhake owah-owahan paradigma ing praktik keamanan. Minangka cara pangembangan aplikasi awan sing disebarake dadi luwih mantep, inovasi produk paling anyar iki nuduhake manawa Veracode ngrangkul sifat dinamis lanskap asli awan kanggo miwiti pangowahan kanggo ngamanake masa depan digital kita.

Questo annuncio segue il lancio avvenuto a inizio anno di un motore di correzione alimentato dall’IA, Veracode Fix, che è stato nominato tra i 20 prodotti di cybersicurezza più popolari e tra i prodotti più interessanti da vedere alla RSA Conference 2023.

Presentasi ing AWS re:Invent

Kasedhiyan pasar kabeh kabisan iki bakal diumumake ing AWS re:Invent 2023, njupuk Panggonan 27 November nganti 1 Desember ing Las Vegas, Nevada.

Visitate lo stand 270 a AWS re:Invent per conoscere meglio le innovazioni della piattaforma di sicurezza con software intelligente di Veracode, tra cui Veracode DAST Essentials, Veracode GitHub App e Veracode Fix.

BlogInnovazione.it

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.

Artikel anyar

Fungsi Statistik Excel: Tutorial karo Conto, Part Telu

Excel nyedhiyakake macem-macem fungsi statistik sing nindakake petungan saka rata-rata nganti distribusi statistik paling rumit lan fungsi…

18 Februari 2024

Apa Industri 5.0? Bedane karo Industri 4.0

Industri 5.0 minangka istilah sing digunakake kanggo nggambarake tahap sabanjure revolusi industri. Iku fokus ing hubungan antarane manungsa lan…

18 Februari 2024

Nanobiotix Ngumumake Panutup Sisa Investasi $ 4.8 Yuta Saka Inovasi Johnson & Johnson - JJDC, Inc.

PARIS lan CAMBRIDGE, Mass., 04 Desember 2023 (GLOBE NEWSWIRE) -- NANOBIOTIX (Euronext: NANO - NASDAQ: NBTX - "Nanobiotix" utawa "Perusahaan"), a…

13 Februari 2024

Memebet: Transforming Online poker karo Blockchain Inovasi lan Rewarding Gameplay

New York, NY, 21 Nov. 2023 (GLOBE NEWSWIRE) -- Ing ranah cryptocurrencies sing dinamis, Memebet muncul minangka 2023…

13 Februari 2024