Ayon sa isang kamakailang pag-aaral ng analyst firm na IDC, 84% ng mga organisasyon ang nagsasabing ang pagtanggap ng developer ng mga tool sa seguridad ay ang "pinakamahalagang kinakailangan" o "napakahalagang kinakailangan" para sa paggamit ng DevSecOps .¹ Ang pinakabagong mga inobasyon mula sa Veracode ridefitapusin ang diskarte upang ma-secure ang mga cloud-native na application sa buong SDLC cycle, na nagpapatibay sa pangako ng kumpanya sa pagbibigay ng pinag-isang platform para sa komprehensibong pamamahala sa panganib sa seguridad.
Si Brian Roche, tagapamahala ng produkto sa Veracode, ay nagsabi: "Nasa ilalim ng matinding pressure ang mga developer na maghatid ng mga inobasyon nang mabilis, madalas na bumaling sa mga mekanismo tulad ng LLM at open source upang pabilisin ang proseso. Sa kasamaang palad, ang diskarteng ito ay maaaring magresulta sa hindi secure na pagkonsumo ng code at mga solusyon na nagpapalala sa mga panganib sa seguridad sa halip na pagaanin ang mga ito. Ang sitwasyon ay pinalala ng umiiral na mga tool sa seguridad na nagdaragdag ng pagiging kumplikado sa halip na pasimplehin ang proseso para sa mga developer.
Tinutugunan ng Veracode ang hamong ito sa pamamagitan ng pag-aalok ng pinag-isang platform na hindi lamang tumutulong sa iyong subaybayan at mabawasan ang panganib, ngunit ino-optimize din ang mga daloy ng trabaho ng developer sa mga repositoryo, IDE, at cloud. Sa pamamagitan ng pagbibigay ng madaling gamitin na mga tool sa seguridad para sa mga developer, binibigyang-daan namin ang mga organisasyon na makabuo ng secure na software nang mas mabilis, na inaalis ang pangangailangan na makipagpalit sa pagitan ng seguridad at bilis."
Sa isang mundo kung saan ang mga web application ay may pananagutan para sa 60% ng mga paglabag² at ang mga pag-atake ng API ay tumaas sa 137% noong 2022, mahalagang tiyakin na ang mga cloud-native na application ay sapat na protektado at patuloy na sinusubaybayan. Sinusuri ng dinamikong pag-scan ang mga runtime system sa real time gamit ang mga tunay na paraan ng pag-atake sa isang secure na kapaligiran at maaaring isagawa sa isang pre-production na kapaligiran, sa loob ng SDLC. Ang mga tradisyunal na solusyon ay kulang at kadalasan ay hindi nag-aalok ng scalability at flexibility na kailangan ng lumalaking organisasyon. Sa kabaligtaran, ang DAST Essentials ng Veracode ay isang maliksi na solusyon na nagbibigay-daan sa mga developer at security team na matugunan ang mga panganib nang madali, mabilis, at sa sukat.
"Habang ang mga negosyo ay patuloy na nakikipagbuno sa hamon ng pagprotekta sa patuloy na lumalawak na pag-atake, ang pangangailangan para sa mga komprehensibong solusyon ay hindi maikakaila. Ang pagbabalanse ng bilis ng pag-unlad na may matatag na seguridad ay isang kumplikadong gawain, na nahahadlangan ng likas na pag-ubos ng oras ng mga regular na dynamic na pag-scan at ang disconnect sa pagitan ng mga development at security team," sabi ni Katie Norton, senior research analyst, DevOps at DevSecOps, sa IDC. “Ang mga solusyon, tulad ng Veracode DAST Essentials, na isinama at binabawasan ang alitan para sa mga developer, ay maaaring makatulong na mapabilis ang pagbuo ng secure na software, pag-isahin ang mga pagsisikap sa remediation, at bigyang-daan ang mga organisasyon na palakasin ang kanilang mga depensa sa umuusbong na landscape ng cybersecurity."
Sa isa sa pinakamababang maling positibong rate na iniulat ng mga customer (mas mababa sa limang porsyento), sabay-sabay na nag-scan at sumusubok ang Veracode DAST Essentials ng maraming web application at Application Programming Interfaces (APIs). Nalaman ng pananaliksik ng State of Software Security ng Veracode na 80% ng mga web application ay may mga kritikal na kahinaan na maaari lamang matukoy sa pamamagitan ng dynamic na pag-scan. Itinatampok nito ang mahalagang papel na ginagampanan ng Dynamic Application Security Testing (DAST) sa loob ng isang matatag na programa sa seguridad ng application, na tinitiyak na mapapamahalaan ng mga organisasyon ang mga mapagsamantalang kahinaan sa cloud-native na software nang tumpak at mabilis.
Ang Manhattan Associates, isang kumpanya ng mga solusyon sa supply chain, ay pinili na makipagsosyo sa Veracode para sa dynamic na analytics at cloud-native na programa ng seguridad nito. Rob Thomas, executive vice president, R&D at Cloud Operations sa Manhattan Associates, ay nagsabi: “Ang papel ng Veracode sa industriya at ang katotohanang ito ay cloud-based ay nangangahulugan na maaari itong patuloy na maghatid ng mga bagong inobasyon. Ang pagkakaroon ng cloud-native na kasosyo tulad ng Veracode ay nagbibigay-daan sa amin na magpatakbo ng tuluy-tuloy na pag-scan ng aming software, para makasigurado kami sa real time na ang aming solusyon ay ligtas hangga't maaari."
Nauunawaan ng Veracode ang mga hamon na kinakaharap ng mga developer sa paggamit ng cloud-native na mga hakbang sa seguridad nang hindi nakakaabala sa kanilang mga daloy ng trabaho. Pinapadali ng Veracode GitHub App ang pag-ampon ng developer sa pamamagitan ng pagpapagana sa mga team ng seguridad ng application na may isang beses na pag-setup at tuluy-tuloy na onboarding ng developer. Ang pagsasama-samang ito ay nagbibigay-daan sa mga developer na mabilis na ayusin ang mga error sa code sa mga kapaligirang pinagtatrabahuhan nila gamit ang isang tool para sa static na software composition analysis (SCA) at pag-scan sa seguridad ng container. Ang resulta ay isang mas mabilis, mas maayos na proseso ng pag-unlad na hindi mapanganib ang seguridad.
Ang unang pag-scan ng mga cloud-native na application ay kadalasang isang manual, kumplikado at nakakadismaya na proseso. Pinapasimple ng Veracode GitHub App ang prosesong ito, na nagbibigay sa mga developer ng mga resulta ng pag-scan na walang pagkabigo sa kanilang gustong kapaligiran. Madaling maisasama ng mga koponan ng DevOps ang mga repositoryo nang walang manu-manong pagsasaayos, pinapanatili ang bilis ng pag-unlad at pag-streamline ng mga proseso ng pag-scan. Sa kakayahang i-standardize ang mga configuration ng pag-scan para sa daan-daang repository sa isang pag-click, maaaring bawasan ng mga koponan ng DevOps ang mga abala at isama ang cloud-native na seguridad nang mas maaga sa yugto ng pag-unlad.
Nagtapos si Roche: "Ang pagtiyak sa seguridad ng mga cloud-native na application ay hindi kailanman naging mas mahalaga. Ang mga developer ay nag-iipon ng code hangga't isinulat nila ito, na nangangahulugang kahit na ang pinaka-meticulously binuo na mga application ay nakalantad sa mga pagbabanta. Upang maprotektahan ang software supply chain, ang modernong pag-develop ng application ay nangangailangan ng paradigm shift sa mga kasanayan sa seguridad. Habang nagiging mas matatag ang mga paraan ng pagpapaunlad ng distributed cloud application, ipinapakita ng mga pinakabagong inobasyon ng produkto na tinatanggap ng Veracode ang pabago-bagong katangian ng cloud-native na landscape upang simulan ang pagbabago upang ma-secure ang ating digital na hinaharap."
Ang anunsyo na ito ay kasunod ng paglulunsad sa unang bahagi ng taong ito ng isang AI-powered fix engine, ang Veracode Fix, na pinangalanan sa 20 pinakasikat na mga produkto ng cybersecurity at mga cool na produkto na panoorin sa 2023 RSA Conference.
Ang availability sa merkado ng lahat ng mga kakayahan na ito ay iaanunsyo sa AWS re:Invent 2023, na magaganap sa Nobyembre 27 hanggang Disyembre 1 sa Las Vegas, Nevada.
Bisitahin ang Booth 270 sa AWS re:Invent upang matuto nang higit pa tungkol sa mga inobasyon ng platform ng seguridad ng matalinong software ng Veracode, kabilang ang Veracode DAST Essentials, Veracode GitHub App, at Veracode Fix.
BlogInnovazione.it
Ang Google DeepMind ay nagpapakilala ng pinahusay na bersyon ng modelo ng artificial intelligence nito. Ang bagong pinahusay na modelo ay nagbibigay hindi lamang…
Ang Laravel, na sikat sa eleganteng syntax at malalakas na feature nito, ay nagbibigay din ng matatag na pundasyon para sa modular na arkitektura. doon…
Tinutulungan ng Cisco at Splunk ang mga customer na mapabilis ang kanilang paglalakbay sa Security Operations Center (SOC) ng hinaharap na may…
Nangibabaw ang Ransomware sa balita sa nakalipas na dalawang taon. Alam na alam ng karamihan na ang mga pag-atake ay...
Isang ophthalmoplasty operation gamit ang Apple Vision Pro commercial viewer ay isinagawa sa Catania Polyclinic…
Ang pagbuo ng mahusay na mga kasanayan sa motor sa pamamagitan ng pangkulay ay naghahanda sa mga bata para sa mas kumplikadong mga kasanayan tulad ng pagsusulat. Kulayan…
Ang sektor ng hukbong-dagat ay isang tunay na pandaigdigang pang-ekonomiyang kapangyarihan, na nag-navigate patungo sa isang 150 bilyong merkado...
Noong nakaraang Lunes, inihayag ng Financial Times ang isang deal sa OpenAI. Nilisensyahan ng FT ang world-class na pamamahayag nito...
