Me inovacionet Veracode, organizatat mund të jenë të sigurta me dizajn
Kompania lançon Menaxherin e Riskut të Veracode dhe përmirëson rehabilitimin e fuqizuar nga AI
Verakodi, lideri botëror në menaxhimin e rrezikut të aplikacioneve, njoftoi një seri risive të rëndësishme të krijuara për të ndihmuar zhvilluesit të krijojnë softuer të sigurta nga dizajni dhe ekipet e sigurisë për të reduktuar rrezikun në të gjithë ekosistemin, nga kodi në cloud. Evolucionet më të fundit të Veracode Fix dhe Veracode Risk Manager, të njohur më parë si Siguria e harkut të gjatë, u ofron zhvilluesve mundësinë për të dizajnuar softuer, për të vlerësuar rreziqet dhe për t'i korrigjuar ato me një klikim të thjeshtë brenda mjedisit të tyre të referencës.
“Gjashtë muaj më parë ne iu bashkuam peticionit Secure By Design të Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), i cili synon të sjellë sigurinë kibernetike në nivelin e projektimit dhe krijimit të produkteve teknologjike”., tha Tim Jarrett, Zëvendës President i Grupit për Menaxhimin e Produkteve në Veracode. "Për të mbështetur këtë qëllim, Veracode vazhdon të investojë në veçoritë e reja të sigurisë "Shift-Left" dhe ta bëjë përvojën e zhvillimit më të automatizuar dhe pa pengesa."
Përmirësimi i fuqizuar nga AI për zhvilluesit në IDE
Bumi iinteligjencës artificiale rezulton në aftësinë për të shkruar kodin më shpejt se kurrë. Problemi i vërtetë qëndron në faktin se Kodi i gjeneruar nga AI përmban pothuajse të njëjtën përqindje të metave si kodi i krijuar nga njeriu. me 71% e organizatave luftojnë për të adresuar borxhin e sigurisë të shkaktuara nga dobësitë e akumuluara në kod prej vitesh, zhvilluesit kanë nevojë absolutisht për mjete për të përshpejtuar ndreqjen e të metave.
Lajmet më të fundit nga Veracode Fix, një mjet që bashkon inteligjencës artificiale dhe ekspertizë njerëzore për të reduktuar kohën e riparimit nga muaj në minuta, duke i lejuar zhvilluesit të kenë akses në rregullimet e kodit bie brenda për 80% të dobësive të palës së parë. Për një organizatë që ka 2.000 vrima sigurie, kjo do të thotë se përdorimi i këtij mjeti mund zvogëloni kohën e eliminimit të borxhit të sigurisë me 2.400 orë, duke kursyer 240.000 dollarë në krahasim me një rregullim manual.
“Ne regjistruam me kujdes reagimet nga zhvilluesit që e vlerësuan këtë teknologji dhe donin ta integronin atë në rrjedhat e tyre të punës. Meqenëse shumë nga klientët tanë punojnë çdo ditë në mjedise si GitHub, ne kemi integruar Veracode Fix direkt në aktivitetet e tyre të Kërkesës Push/Pull”, shtoi Jarrett. “Për shkak të fleksibilitetit të tij, GitHub Action mund të konfigurohet për të rregulluar të gjithë skedarët në një projekt, për të rregulluar çdo defekt të pajtueshëm dhe për të lejuar zhvilluesit të bëjnë komente individuale për çdo sugjerim rregullimi.”
I disponueshëm në të gjitha mjediset e integruara të zhvillimit (IDE), Veracode Fix u lejon zhvilluesve të rregullojnë dobësitë me klikimin e një butoni në tubacionet e tyre CI/CD, duke siguruar që ata të krijojnë softuer që është vërtet i sigurt nga dizajni.
Mjeti tashmë po i ndihmon klientët të përcaktojnë sasinë e inovacionit të sigurisë. “Në të ardhmen, një element suksesi do të përfaqësohet ngainteligjencës artificiale e Veracode e cila do të na ndihmojë të korrigjojmë zbulimet tona. IA për të mbështetur rehabilitimin përfaqëson një risi absolute që na ofron një plan të verifikuar për të përfituarinteligjencës artificiale, të cilin mezi presim ta vëmë në praktikë”, tha Phillip Hagedorn, Arkitekt i reve në HDI Global SE.
Me mbështetjen e re IDE të Veracode, zhvilluesit gjithashtu mund të gjejnë dhe rregullojnë dobësitë në kodin e palës së parë dhe kodin me burim të hapur përpara se ta shtojnë atë në bazën e kodeve. Kjo do ta bëjë më të lehtë rrjedhën tuaj të punës dhe zgjidhjen e problemeve me analizën statike dhe analizën e përbërjes së softuerit në Visual Code Studio, JetBrains (IntelliJ, PyCharm, Rider), Eclipse dhe Visual Studio.
Menaxhimi i pozicionit të sigurisë së aplikacionit me menaxherin e rrezikut Veracode për ekipet e sigurisë
Së bashku me Veracode Fix, Veracode Risk Manager (VRM) mund të ndërlidhë dhe të kontekstualizojë rreziqet nga kodi në cloud, duke arritur te shkaku kryesor dhe duke mundësuar korrigjimin një te shumë. Kjo dukshmëri e gjerë lejon ekipet e sigurisë të japin përparësi dhe të eliminojnë dobësitë më kritike me përpjekje minimale.
Inovacionet e bëra në VRM lejojnë zhvilluesit dhe ekipet e sigurisë të kenë një nivel më të lartë kontrolli mbi menaxhimin e rrezikut. Disa nga veçoritë më të fundit përfshijnë:
Lidhës i depove të GitLab: Promovon analizën rrënjësore të problemeve Runtime duke i çuar drejtpërsëdrejti në depon e kodit burimor, duke i lejuar ekipet të përcaktojnë burimin e rreziqeve dhe të përshpejtojnë zgjidhjen.
Rezultatet e GitLab Ultimate Security: Mundëson mbledhjen, unifikimin, korrelacionin dhe prioritizimin e rezultateve të Gitlab Ultimate Security, duke përfshirë ato që lidhen meanaliza statike dhe për të siguria e kontejnerëve. Kjo i lejon ekipet të fokusohen në çështje më të rëndësishme dhe të ofrojnë raportim të unifikuar të rrezikut dhe pajtueshmërisë.
Hartografitë e përputhshmërisë me porosi: Ofron organizatat me mjetet për të personalizuar hartëzimin e pajtueshmërisë bazuar në kërkesat e tyre specifike, duke lehtësuar menaxhimin e pajtueshmërisë.
Lidhës të rinj: VRM përmban disa lidhës të rinj vendas për zbulim, duke përfshirë Tenable, Qualys, Rapid7, Aquasec, ServiceNow Dy-Way sinkronizimi, dhe më shumë.
“VRM është truri i sigurisë së re dhe është një mjet i domosdoshëm për kompanitë që përpiqen të forcojnë mbrojtjen e tyre në këtë hapësirë. Mjeti trajton sfidat e zakonshme, të tilla si dukshmëria jo e plotë dhe kufizimet e shkallëzueshmërisë, dhe transformon mënyrën se si organizatat i shohin, prioritizojnë dhe korrigjojnë rreziqet me një pamje 360 gradë të dobësive të sigurisë., shpjegoi Jarrett. “Këto përditësime më të fundit, së bashku me veçoritë e hartës së nxehtësisë së rrezikut të aplikacionit dhe lidhësit universal nisur në fillim të këtij viti, e bëjnë VRM një përmirësim që ndryshon lojën për kompanitë që janë serioze për sigurinë.”
Ndihmoni organizatat të ndërtojnë një kornizë të sigurt sipas dizajnit
Shefi i ri i produktit i Veracode, Ravi Iyer, është i fokusuar në integrimin e sigurisë në zhvillimin e produktit dhe përmirësimin e përvojës së përgjithshme të zhvilluesit: “Këto zhvillime të fundit theksojnë rëndësinë e zhvillimit, blerjes dhe shpërndarjes së softuerit që është i sigurt që në fazën e projektimit. Klientët tanë kanë nevojë për zgjidhje që i ndihmojnë ata të identifikojnë, menaxhojnë dhe korrigjojnë rreziqet në shkallë, dhe ne do të vazhdojmë ta përmbushim këtë kërkesë duke i bërë produktet e Veracode të përputhshme dhe të lehta për t'u përdorur për zhvilluesit.".
Verakodi
Veracode është lider botëror në menaxhimin e rrezikut të aplikacioneve në moshën vjeçareinteligjencës artificiale. Mundësuar nga triliona linja skanimesh kodesh dhe një motor korrigjues të pronarit të mundësuar nga inteligjencës artificiale, platformës Veracode i besohet kompanive anembanë botës për të ndërtuar dhe mirëmbajtur softuer të sigurt, nga krijimi i kodit deri te vendosja në renë kompjuterike. Mijëra ekipe udhëheqëse të zhvillimit dhe sigurisë në botë përdorin Veracode çdo sekondë, çdo ditë, për të fituar shikueshmëri të saktë dhe të zbatueshme në shfrytëzimin e rrezikut, për të korrigjuar dobësitë në kohë reale dhe për të zvogëluar borxhin e sigurisë në shkallë. Veracode është një kompani fituese e çmimeve që ofron aftësi sigurie në të gjithë ciklin jetësor të zhvillimit të softuerit, duke përfshirë Veracode Fix, analizën statike, analizën dinamike, analizën e përbërjes së softuerit, sigurinë e kontejnerëve, aplikacionet dhe testet e depërtimit.
Për të mësuar më shumë, vizitoni faqen www.veracode.com, Blog Veracode, LinkedIn e Twitter.
E drejta e autorit © 2024 Veracode, Inc. Të gjitha të drejtat e rezervuara. Veracode është një markë tregtare e regjistruar e Veracode, Inc. në Shtetet e Bashkuara dhe mund të regjistrohet në disa juridiksione të tjera. Të gjithë emrat e tjerë të produkteve, markat ose logot janë pronë e pronarëve të tyre përkatës. Të gjitha markat e tjera të përmendura këtu janë pronë e pronarëve të tyre përkatës.
Shihni versionin origjinal në businesswire.com: https://www.businesswire.com/news/home/20241202477203/it/
Shtypni Kontaktet
Axicom
Sandro Buti, Angela Spiaggi, Lorenzo Borghi
veracode_italy@axicom.com
Permalink: http://www.businesswire.com/news/home/20241202477203/it