I følge en fersk undersøkelse utført av analytikerfirmaet IDC, sier 84 % av organisasjonene at utviklere aksepterer sikkerhetsverktøy er det «viktigste kravet» eller «ekstremt viktige krav» for å ta i bruk DevSecOps .¹ De siste innovasjonene fra Veracode ridefifullføre strategien for å sikre skybaserte applikasjoner gjennom SDLC-syklusen, noe som forsterker selskapets forpliktelse til å tilby en enhetlig plattform for omfattende sikkerhetsrisikostyring.
Brian Roche, produktsjef hos Veracode, sa: "Utviklere er under et enormt press for å levere innovasjoner raskt, og bruker ofte mekanismer som LLM og åpen kildekode for å fremskynde prosessen. Dessverre kan denne strategien resultere i usikkert kodeforbruk og løsninger som forverrer sikkerhetsrisikoen i stedet for å dempe dem. Situasjonen forverres av eksisterende sikkerhetsverktøy som legger til kompleksitet i stedet for å forenkle prosessen for utviklere.
Veracode løser denne utfordringen ved å tilby en enhetlig plattform som ikke bare hjelper deg med å overvåke og redusere risiko, men som også optimaliserer arbeidsflyter for utviklere på tvers av repositories, IDEer og skyen. Ved å tilby brukervennlige sikkerhetsverktøy for utviklere, gjør vi det mulig for organisasjoner å bygge sikker programvare raskere, og eliminerer behovet for å bytte mellom sikkerhet og hastighet."
I en verden der nettapplikasjoner er ansvarlige for 60 % av brudd² og API-angrep har skutt i været til 137 % i 2022, er det avgjørende å sikre at skybaserte applikasjoner er tilstrekkelig beskyttet og konstant overvåket. Dynamisk skanning skanner kjøretidssystemer i sanntid ved å bruke ekte angrepsmetoder i et sikkert miljø og kan utføres i et pre-produksjonsmiljø, innenfor SDLC. Tradisjonelle løsninger kommer til kort og tilbyr ofte ikke skalerbarheten og fleksibiliteten som voksende organisasjoner krever. Derimot er Veracodes DAST Essentials en smidig løsning som gjør det mulig for utviklere og sikkerhetsteam å håndtere risikoer enkelt, raskt og i stor skala.
"Ettersom bedrifter fortsetter å kjempe med utfordringen med å beskytte en stadig voksende angrepsoverflate, er behovet for omfattende løsninger ubestridelig. Å balansere utviklingshastighet med robust sikkerhet er en kompleks oppgave, hemmet av den tidkrevende naturen til vanlige dynamiske skanninger og frakoblingen mellom utviklings- og sikkerhetsteam, sier Katie Norton, seniorforskningsanalytiker, DevOps og DevSecOps, ved IDC. "Løsninger, som Veracode DAST Essentials, som er integrert og reduserer friksjon for utviklere, kan bidra til å akselerere utviklingen av sikker programvare, forene utbedringstiltak og gjøre det mulig for organisasjoner å styrke forsvaret sitt i det utviklende cybersikkerhetslandskapet.»
Med en av de laveste falske positive ratene rapportert av kunder (mindre enn fem prosent), skanner og tester Veracode DAST Essentials samtidig flere nettapplikasjoner og applikasjonsprogrammeringsgrensesnitt (API). Veracodes State of Software Security-undersøkelser fant at 80 % av nettapplikasjonene har kritiske sårbarheter som bare kan identifiseres gjennom dynamisk skanning. Dette fremhever den kritiske rollen som Dynamic Application Security Testing (DAST) spiller i et robust applikasjonssikkerhetsprogram, som sikrer at organisasjoner kan håndtere utnyttbare sårbarheter i skybasert programvare nøyaktig og raskt.
Manhattan Associates, et leverandørkjedeløsningsselskap, har valgt å samarbeide med Veracode for sitt dynamiske analyse- og skybaserte sikkerhetsprogram. Rob Thomas, konserndirektør for R&D og Cloud Operations hos Manhattan Associates, sa: «Veracodes rolle i bransjen og det faktum at den er skybasert betyr at den kontinuerlig kan levere nye innovasjoner. Å ha en nettskybasert partner som Veracode lar oss kjøre kontinuerlige skanninger av programvaren vår, slik at vi i sanntid kan være sikre på at løsningen vår er så sikker som mulig."
Veracode forstår utfordringene utviklere møter når de tar i bruk skybaserte sikkerhetstiltak uten å forstyrre arbeidsflytene deres. Veracode GitHub-appen forenkler utvikleradopsjon ved å aktivere applikasjonssikkerhetsteam med engangsoppsett og sømløs utviklerintroduksjon. Denne integrasjonen lar utviklere raskt fikse kodefeil i miljøene de jobber i med ett enkelt verktøy for statisk programvaresammensetningsanalyse (SCA) og beholdersikkerhetsskanning. Resultatet er en raskere, jevnere utviklingsprosess som ikke setter sikkerheten i fare.
Den første skanningen av skybaserte applikasjoner er ofte en manuell, kompleks og frustrerende prosess. Veracode GitHub-appen forenkler denne prosessen, og gir utviklere frustrasjonsfrie skanneresultater i deres foretrukne miljø. DevOps-team kan enkelt integrere depoter uten manuell konfigurasjon, opprettholde utviklingshastighet og strømlinjeforme skanneprosesser. Med muligheten til å standardisere skannekonfigurasjoner for hundrevis av repositories med ett enkelt klikk, kan DevOps-team redusere problemer og integrere skybasert sikkerhet mye tidligere i utviklingssyklusen.
Roche konkluderte: "Å sikre sikkerheten til skybaserte applikasjoner har aldri vært viktigere. Utviklere setter sammen kode like mye som de skriver den, noe som betyr at selv de mest omhyggelig utviklede applikasjonene blir utsatt for trusler. For å beskytte programvareforsyningskjeden krever moderne applikasjonsutvikling et paradigmeskifte i sikkerhetspraksis. Etter hvert som metoder for distribuert skyapplikasjonsutvikling blir mer etablert, viser disse siste produktinnovasjonene at Veracode omfavner den dynamiske naturen til det skybaserte landskapet for å sette i gang endring for å sikre vår digitale fremtid."
Denne kunngjøringen følger lanseringen tidligere i år av en AI-drevet reparasjonsmotor, Veracode Fix, som ble kåret til de 20 mest populære cybersikkerhetsproduktene og kule produktene å se på RSA-konferansen i 2023.
Markedstilgjengeligheten for alle disse funksjonene vil bli annonsert på AWS re:Invent 2023, som finner sted 27. november til 1. desember i Las Vegas, Nevada.
Besøk Booth 270 på AWS re:Invent for å lære mer om Veracodes intelligente programvaresikkerhetsplattforminnovasjoner, inkludert Veracode DAST Essentials, Veracode GitHub App og Veracode Fix.
BlogInnovazione.it
Google DeepMind introduserer en forbedret versjon av sin kunstige intelligens-modell. Den nye forbedrede modellen gir ikke bare...
Laravel, kjent for sin elegante syntaks og kraftige funksjoner, gir også et solid grunnlag for modulær arkitektur. Der…
Cisco og Splunk hjelper kunder med å akselerere reisen til fremtidens Security Operations Center (SOC) med...
Ransomware har dominert nyhetene de siste to årene. De fleste er godt klar over at angrep...
En oftalmoplastikkoperasjon ved bruk av Apple Vision Pro kommersielle seer ble utført på Catania polyklinikk ...
Å utvikle finmotorikk gjennom fargelegging forbereder barna på mer komplekse ferdigheter som å skrive. Å farge…
Marinesektoren er en ekte global økonomisk makt, som har navigert mot et 150 milliarder marked...
Sist mandag kunngjorde Financial Times en avtale med OpenAI. FT lisensierer sin journalistikk i verdensklasse...
