Comunicati Stampa

Veracode революціонізує безпеку в хмарі завдяки динамічному дуету: DAST Essentials і Veracode GitHub App

На AWS re:Invent 2023 лідер інтелектуальної безпеки програмного забезпечення представляє уніфікований захист від загроз програмного забезпечення в хмарі

Стенд AWS re:Invent 270 – Veracode сьогодні оголосила про інноваційні продукти для покращення роботи розробників. Нові функції інтегрують безпеку в життєвий цикл розробки програмного забезпечення (SDLC) і стимулюють впровадження методів безпеки додатків у середовищах розробників.

Згідно з нещодавнім дослідженням аналітичної компанії IDC, 84% організацій вважають, що прийняття розробниками інструментів безпеки є «найважливішою вимогою» або «надзвичайно важливою вимогою» для впровадження DevSecOps.¹ Останні інновації від Veracode ridefiзавершити стратегію захисту хмарних додатків протягом усього циклу SDLC, зміцнюючи зобов’язання компанії щодо створення уніфікованої платформи для комплексного управління ризиками безпеки.

Браян Рош, менеджер із продукції Veracode, сказав: «Розробники відчувають величезний тиск, щоб швидко впроваджувати інновації, часто звертаючись до таких механізмів, як LLM і відкритий код, щоб пришвидшити процес. На жаль, ця стратегія може призвести до використання небезпечного коду та рішень, які посилюють ризики безпеки, а не пом’якшують їх. Ситуація погіршується існуючими інструментами безпеки, які радше ускладнюють, ніж спрощують процес для розробників.

Veracode вирішує цю проблему, пропонуючи уніфіковану платформу, яка не тільки допомагає відстежувати та зменшувати ризики, але й оптимізує робочі процеси розробників у сховищах, IDE та хмарі. Надаючи прості у використанні інструменти безпеки для розробників, ми дозволяємо організаціям швидше створювати безпечне програмне забезпечення, усуваючи необхідність компромісу між безпекою та швидкістю».

Наступний рубіж: DAST Essentials

У світі, де веб-додатки спричиняють 60% зломів², а кількість атак через API зросла до 137% у 2022 році, дуже важливо забезпечити достатній захист і постійний моніторинг хмарних програм. Динамічне сканування сканує системи виконання в режимі реального часу з використанням методів реальної атаки в захищеному середовищі та може виконуватися в попередньому середовищі в межах SDLC. Традиційні рішення не вистачають і часто не пропонують масштабованість і гнучкість, яких потребують зростаючі організації. На відміну від цього, DAST Essentials від Veracode — це гнучке рішення, яке дозволяє розробникам і командам безпеки легко, швидко та масштабно вирішувати ризики.

"Оскільки компанії продовжують боротися з проблемою захисту постійно зростаючої поверхні атак, потреба в комплексних рішеннях незаперечна. Збалансування швидкості розробки з надійною безпекою є складним завданням, яке ускладнюється через тривалий характер регулярних динамічних сканувань і розрив зв’язку між командами розробників і безпеки», – сказала Кеті Нортон, старший аналітик DevOps і DevSecOps IDC. «Рішення, такі як Veracode DAST Essentials, які інтегровані та зменшують тертя для розробників, можуть допомогти прискорити розробку безпечного програмного забезпечення, об’єднати зусилля з виправлення та дозволити організаціям зміцнити свій захист у мінливому ландшафті кібербезпеки».

Завдяки одному з найнижчих показників помилкових спрацьовувань, про які повідомляють клієнти (менше п’яти відсотків), Veracode DAST Essentials одночасно сканує та тестує кілька веб-додатків та інтерфейсів прикладного програмування (API). Дослідження Veracode State of Software Security виявило, що 80% веб-додатків мають критичні вразливості, які можна виявити лише за допомогою динамічного сканування. Це підкреслює важливу роль, яку DAST (динамічне тестування безпеки додатків) відіграє в надійній програмі безпеки додатків, гарантуючи, що організації можуть точно та швидко керувати вразливими місцями в хмарному програмному забезпеченні.

Manhattan Associates, компанія, що займається розробкою рішень для ланцюгів поставок, вирішила співпрацювати з Veracode для її динамічної аналітики та хмарної програми безпеки. Роб Томас, виконавчий віце-президент відділу досліджень і розробок і хмарних операцій Manhattan Associates, сказав: «Роль Veracode в галузі та той факт, що він базується на хмарі, означає, що він може постійно запроваджувати нові інновації. Наявність такого хмарного партнера, як Veracode, дозволяє нам запускати безперервне сканування нашого програмного забезпечення, тож ми можемо бути впевнені в реальному часі, що наше рішення є максимально безпечним».

Покращення робочих процесів розробників: додаток Veracode GitHub

Veracode розуміє, з якими проблемами стикаються розробники під час впровадження хмарних заходів безпеки, не порушуючи їхні робочі процеси. Додаток Veracode GitHub полегшує адаптацію розробників, надаючи командам безпеки додатків одноразове налаштування та безперебійну адаптацію розробника. Ця інтеграція дозволяє розробникам швидко виправляти помилки коду в середовищах, у яких вони працюють, за допомогою єдиного інструменту для статичного аналізу складу програмного забезпечення (SCA) і сканування безпеки контейнерів. Результатом є швидший і плавний процес розробки, який не загрожує безпеці.

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

Покращене сканування сховища

Перше сканування хмарних додатків часто є ручним, складним і неприємним процесом. Додаток Veracode GitHub спрощує цей процес, надаючи розробникам результати сканування без проблем у бажаному середовищі. Команди DevOps можуть легко інтегрувати репозиторії без налаштування вручну, зберігаючи швидкість розробки та оптимізуючи процеси сканування. Завдяки можливості стандартизувати конфігурації сканування для сотень сховищ одним клацанням миші, команди DevOps можуть зменшити труднощі та інтегрувати вбудовану в хмару безпеку набагато раніше в циклі розробки.

Рош зробив висновок:Забезпечення безпеки хмарних додатків ніколи не було настільки важливим. Розробники збирають код так само, як і пишуть його, а це означає, що навіть найретельніше розроблені програми наражаються на загрози. Щоб захистити ланцюжок постачання програмного забезпечення, сучасна розробка додатків вимагає зміни парадигми практики безпеки. У міру того, як методи розробки розподілених хмарних додатків стають все більш усталеними, ці останні інноваційні продукти демонструють, що Veracode використовує динамічну природу рідного хмарного середовища, щоб ініціювати зміни для забезпечення нашого цифрового майбутнього».

Questo annuncio segue il lancio avvenuto a inizio anno di un motore di correzione alimentato dall’IA, Veracode Fix, che è stato nominato tra i 20 prodotti di cybersicurezza più popolari e tra i prodotti più interessanti da vedere alla RSA Conference 2023.

Презентація на AWS re:Invent

Про доступність усіх цих можливостей на ринку буде оголошено на AWS re:Invent 2023, яка відбудеться з 27 листопада по 1 грудня в Лас-Вегасі, штат Невада.

Visitate lo stand 270 a AWS re:Invent per conoscere meglio le innovazioni della piattaforma di sicurezza con software intelligente di Veracode, tra cui Veracode DAST Essentials, Veracode GitHub App e Veracode Fix.

BlogInnovazione.it

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.
Ключові слова: хмараштучний інтелект

Останні статті

Статистичні функції Excel: підручник із прикладами, частина третя

Excel надає широкий спектр статистичних функцій, які виконують обчислення від середнього до найскладнішого статистичного розподілу та функцій…

18 Лютий 2024

Що таке Індустрія 5.0? Відмінності від Індустрії 4.0

Індустрія 5.0 — це термін, який використовується для опису наступного етапу промислової революції. Він зосереджений на стосунках між людиною та...

18 Лютий 2024

Nanobiotix оголошує про закриття решти інвестицій у розмірі 4.8 мільйона доларів від Johnson & Johnson Innovation – JJDC, Inc.

ПАРИЖ і КЕМБРИДЖ, Массачусетс, 04 грудня 2023 р. (GLOBE NEWSWIRE) -- NANOBIOTIX (Euronext: NANO – NASDAQ: NBTX – «Nanobiotix» або «Компанія»),…

13 Лютий 2024

Memebet: трансформація онлайн-покеру з Blockchain Інновації та корисний геймплей

Нью-Йорк, штат Нью-Йорк, 21 листопада 2023 р. (GLOBE NEWSWIRE) -- У динамічній сфері криптовалют Memebet постає як 2023 рік...

13 Лютий 2024

Читайте Innovation своєю мовою

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

Слідуйте за нами