Skont studju reċenti mid-ditta analista IDC, 84% tal-organizzazzjonijiet jgħidu li l-aċċettazzjoni tal-iżviluppaturi tal-għodod tas-sigurtà hija "l-iktar rekwiżit importanti" jew "rekwiżit importanti ħafna" għall-adozzjoni ta' DevSecOps .¹ L-aħħar innovazzjonijiet minn Veracode ridefinish l-istrateġija biex tiżgura applikazzjonijiet cloud-native matul iċ-ċiklu SDLC, issaħħaħ l-impenn tal-kumpanija li tipprovdi pjattaforma unifikata għall-ġestjoni komprensiva tar-riskju tas-sigurtà.
Brian Roche, maniġer tal-prodott f’Veracode, qal: “L-iżviluppaturi huma taħt pressjoni kbira biex iwasslu innovazzjonijiet malajr, ħafna drabi jirrikorru għal mekkaniżmi bħal LLM u sors miftuħ biex iħaffu l-proċess. Sfortunatament, din l-istrateġija tista’ tirriżulta f’konsum ta’ kodiċi mhux sigur u soluzzjonijiet li jaggravaw ir-riskji tas-sigurtà aktar milli jtaffuhom. Is-sitwazzjoni hija agħar minn għodod ta 'sigurtà eżistenti li jżidu l-kumplessità aktar milli jissimplifikaw il-proċess għall-iżviluppaturi.
Veracode tindirizza din l-isfida billi toffri pjattaforma unifikata li mhux biss tgħinek timmonitorja u ttaffi r-riskju, iżda wkoll tottimizza l-flussi tax-xogħol tal-iżviluppaturi madwar repożitorji, IDEs, u l-cloud. Billi nipprovdu għodod ta’ sigurtà faċli biex jintużaw għall-iżviluppaturi, inħallu lill-organizzazzjonijiet jibnu softwer sikur aktar malajr, u neliminaw il-ħtieġa ta’ kompromess bejn is-sigurtà u l-veloċità.”
F'dinja fejn l-applikazzjonijiet tal-web huma responsabbli għal 60% tal-ksur² u l-attakki tal-API żdiedu b'daqqa għal 137% fl-2022, huwa kritiku li jiġi żgurat li l-applikazzjonijiet cloud-native jiġu protetti biżżejjed u mmonitorjati b'mod kostanti. L-iskannjar dinamiku jiskenja s-sistemi ta 'runtime f'ħin reali billi juża metodi ta' attakk reali f'ambjent sigur u jista 'jitwettaq f'ambjent ta' qabel il-produzzjoni, fi ħdan l-SDLC. Is-soluzzjonijiet tradizzjonali jaqgħu fil-qosor u ħafna drabi ma joffrux l-iskalabbiltà u l-flessibbiltà li jeħtieġu organizzazzjonijiet li qed jikbru. B'kuntrast, id-DAST Essentials ta' Veracode hija soluzzjoni b'aġilità li tippermetti lill-iżviluppaturi u t-timijiet tas-sigurtà jindirizzaw ir-riskji faċilment, malajr u fuq skala kbira.
"Hekk kif in-negozji jkomplu jiffaċċjaw l-isfida li jipproteġu wiċċ ta 'attakk li dejjem qed jespandi, il-ħtieġa għal soluzzjonijiet komprensivi hija innegabbli. L-ibbilanċjar tal-veloċità tal-iżvilupp ma’ sigurtà robusta huwa kompitu kumpless, imxekkel min-natura li tieħu ħafna ħin ta’ skans dinamiċi regolari u l-iskonnessjoni bejn it-timijiet tal-iżvilupp u tas-sigurtà,” qalet Katie Norton, analista anzjan tar-riċerka, DevOps u DevSecOps, f’IDC. “Is-soluzzjonijiet, bħal Veracode DAST Essentials, li huma integrati u jnaqqsu l-frizzjoni għall-iżviluppaturi, jistgħu jgħinu biex jaċċelleraw l-iżvilupp ta’ softwer sigur, jgħaqqdu l-isforzi ta’ rimedju, u jippermettu lill-organizzazzjonijiet isaħħu d-difiżi tagħhom fil-pajsaġġ taċ-ċibersigurtà li qed jevolvi.”
B'waħda mill-inqas rati pożittivi foloz irrappurtati mill-klijenti (inqas minn ħamsa fil-mija), Veracode DAST Essentials fl-istess ħin tiskennja u tittestja applikazzjonijiet multipli tal-web u Interfaces tal-Programmazzjoni tal-Applikazzjoni (APIs). Ir-riċerka dwar l-Istat tas-Sigurtà tas-Software ta' Veracode sabet li 80% tal-applikazzjonijiet tal-web għandhom vulnerabbiltajiet kritiċi li jistgħu jiġu identifikati biss permezz ta' skanjar dinamiku. Dan jenfasizza r-rwol kritiku li l-Ittestjar tas-Sigurtà tal-Applikazzjoni Dinamika (DAST) għandu fi ħdan programm robust ta' sigurtà tal-applikazzjoni, li jiżgura li l-organizzazzjonijiet jistgħu jimmaniġġjaw vulnerabbiltajiet sfruttabbli f'software nattiv tal-cloud b'mod preċiż u malajr.
Manhattan Associates, kumpanija ta 'soluzzjonijiet tal-katina tal-provvista, għażlet li tissieħeb ma' Veracode għall-analiżi dinamika tagħha u l-programm ta 'sigurtà cloud-native. Rob Thomas, viċi president eżekuttiv, R&D u Cloud Operations f’Manhattan Associates, qal: “Ir-rwol ta’ Veracode fl-industrija u l-fatt li huwa bbażat fuq il-cloud ifisser li jista’ kontinwament iwassal innovazzjonijiet ġodda. Li jkollna sieħeb cloud-native bħal Veracode jippermettilna nħaddmu skans kontinwi tas-software tagħna, sabiex inkunu ċerti f'ħin reali li s-soluzzjoni tagħna hija kemm jista' jkun sigura."
Veracode jifhem l-isfidi li jiffaċċjaw l-iżviluppaturi fl-adozzjoni ta' miżuri ta' sigurtà cloud-native mingħajr ma jfixklu l-flussi tax-xogħol tagħhom. L-App Veracode GitHub tiffaċilita l-adozzjoni tal-iżviluppaturi billi tippermetti timijiet tas-sigurtà tal-applikazzjonijiet b’setup ta’ darba u l-inkorporazzjoni tal-iżviluppaturi bla xkiel. Din l-integrazzjoni tippermetti lill-iżviluppaturi biex jiffissaw malajr l-iżbalji tal-kodiċi fl-ambjenti li jaħdmu fihom b'għodda waħda għall-analiżi statika tal-kompożizzjoni tas-softwer (SCA) u l-iskannjar tas-sigurtà tal-kontejners. Ir-riżultat huwa proċess ta 'żvilupp aktar mgħaġġel u bla xkiel li ma jipperikolax is-sigurtà.
L-ewwel skan ta 'applikazzjonijiet cloud-native ħafna drabi huwa proċess manwali, kumpless u frustranti. L-App Veracode GitHub tissimplifika dan il-proċess, billi tipprovdi lill-iżviluppaturi b'riżultati ta' skanjar mingħajr frustrazzjoni fl-ambjent preferut tagħhom. It-timijiet DevOps jistgħu faċilment jintegraw repożitorji mingħajr konfigurazzjoni manwali, iżommu l-veloċità tal-iżvilupp u jissimplifikaw il-proċessi tal-iskannjar. Bil-kapaċità li tistandardizza l-konfigurazzjonijiet tal-iskannjar għal mijiet ta 'repożitorji bi klikk waħda, it-timijiet DevOps jistgħu jnaqqsu l-battikata u jintegraw is-sigurtà nattiva tal-cloud ħafna aktar kmieni fiċ-ċiklu tal-iżvilupp.
Roche ikkonkluda: “L-iżgurar tas-sigurtà tal-applikazzjonijiet cloud-native qatt ma kien daqshekk importanti. L-iżviluppaturi jiġbru l-kodiċi daqs kemm jiktbu, li jfisser li anke l-applikazzjonijiet l-aktar żviluppati bir-reqqa huma esposti għal theddid. Biex tipproteġi l-katina tal-provvista tas-softwer, l-iżvilupp modern tal-applikazzjoni jeħtieġ bidla fil-paradigma fil-prattiki tas-sigurtà. Hekk kif il-metodi ta’ żvilupp ta’ applikazzjoni tal-cloud distribwiti jsiru aktar stabbiliti, dawn l-aħħar innovazzjonijiet tal-prodott juru li Veracode qed iħaddan in-natura dinamika tal-pajsaġġ nattiv tal-cloud biex tibda bidla biex tiżgura l-futur diġitali tagħna.”
Din it-tħabbira ssegwi t-tnedija aktar kmieni din is-sena ta 'magna tat-tiswija mħaddma bl-AI, Veracode Fix, li kienet imsemmija waħda mill-20 prodott taċ-ċibersigurtà l-aktar popolari u prodotti friski biex tara fil-Konferenza RSA tal-2023.
Id-disponibbiltà tas-suq ta’ dawn il-kapaċitajiet kollha se titħabbar f’AWS re:Invent 2023, li ssir mis-27 ta’ Novembru sal-1 ta’ Diċembru f’Las Vegas, Nevada.
Żur il-Kabina 270 f'AWS re:Invent biex titgħallem aktar dwar l-innovazzjonijiet tal-pjattaforma tas-sigurtà tas-softwer intelliġenti ta' Veracode, inklużi Veracode DAST Essentials, Veracode GitHub App, u Veracode Fix.
BlogInnovazione.it
Google DeepMind qed jintroduċi verżjoni mtejba tal-mudell ta 'intelliġenza artifiċjali tiegħu. Il-mudell imtejjeb il-ġdid jipprovdi mhux biss...
Laravel, famuż għas-sintassi eleganti u l-karatteristiċi qawwija tiegħu, jipprovdi wkoll pedament sod għall-arkitettura modulari. Hemm…
Cisco u Splunk qed jgħinu lill-klijenti jaċċelleraw il-vjaġġ tagħhom lejn iċ-Ċentru tal-Operazzjonijiet tas-Sigurtà (SOC) tal-futur bi...
Ransomware iddomina l-aħbarijiet għal dawn l-aħħar sentejn. Ħafna nies huma konxji sew li l-attakki...
Saret operazzjoni oftalmoplastika bl-użu tat-telespettatur kummerċjali Apple Vision Pro fil-Polyclinic Catania...
L-iżvilupp tal-ħiliet bil-mutur multa permezz tal-kulur jipprepara lit-tfal għal ħiliet aktar kumplessi bħall-kitba. Biex ikkulurit...
Is-settur navali huwa qawwa ekonomika globali vera, li navigat lejn suq ta’ 150 biljun...
It-Tnejn li għadda, il-Financial Times ħabbret ftehim mal-OpenAI. FT tagħti liċenzja għall-ġurnaliżmu ta’ klassi dinjija tagħha...