Veracode революціонізує безпеку в хмарі завдяки динамічному дуету: DAST Essentials і Veracode GitHub App

Веракод програмного забезпечення

На AWS re:Invent 2023 лідер інтелектуальної безпеки програмного забезпечення представляє уніфікований захист від загроз програмного забезпечення в хмарі

Стенд AWS re:Invent 270 – Veracode сьогодні оголосила про інноваційні продукти для покращення роботи розробників. Нові функції інтегрують безпеку в життєвий цикл розробки програмного забезпечення (SDLC) і стимулюють впровадження методів безпеки додатків у середовищах розробників.

Згідно з нещодавнім дослідженням аналітичної компанії IDC, 84% організацій вважають, що прийняття інструментів безпеки розробниками є «найважливішою вимогою» або «надзвичайно важливою вимогою» для впровадження DevSecOps.¹ Останні інновації Veracode переосмислюють стратегію захисту хмарних програм. протягом усього циклу SDLC, підкріплюючи зобов’язання компанії надавати уніфіковану платформу для комплексного управління ризиками безпеки.

Браян Рош, менеджер із продуктів у Veracode, сказав: «Розробники відчувають величезний тиск, щоб швидко впроваджувати інновації, часто звертаючись до таких механізмів, як LLM і відкритий код, щоб пришвидшити процес. На жаль, ця стратегія може призвести до використання небезпечного коду та рішень, які посилюють ризики безпеки, а не пом’якшують їх. Ситуація погіршується існуючими інструментами безпеки, які радше ускладнюють, ніж спрощують процес для розробників.

Veracode вирішує цю проблему, пропонуючи уніфіковану платформу, яка не тільки допомагає відстежувати та зменшувати ризики, але й оптимізує робочі процеси розробників у сховищах, IDE та хмарі. Надаючи прості у використанні інструменти безпеки для розробників, ми дозволяємо організаціям швидше створювати безпечне програмне забезпечення, усуваючи необхідність компромісу між безпекою та швидкістю».

Наступний рубіж: DAST Essentials

У світі, де веб-додатки спричиняють 60% зломів², а кількість атак через API зросла до 137% у 2022 році, дуже важливо забезпечити достатній захист і постійний моніторинг хмарних програм. Динамічне сканування сканує системи виконання в режимі реального часу з використанням методів реальної атаки в захищеному середовищі та може виконуватися в попередньому середовищі в межах SDLC. Традиційні рішення не вистачають і часто не пропонують масштабованість і гнучкість, яких потребують зростаючі організації. На відміну від цього, DAST Essentials від Veracode — це гнучке рішення, яке дозволяє розробникам і командам безпеки легко, швидко та масштабно вирішувати ризики.

«Оскільки компанії продовжують боротися з проблемою захисту постійно зростаючої поверхні атак, потреба в комплексних рішеннях незаперечна. Збалансування швидкості розробки з надійною безпекою є складним завданням, якому заважає тривалий характер регулярних динамічних сканувань і розрив зв’язку між командами розробників і безпеки», – сказала Кеті Нортон, старший аналітик DevOps і DevSecOps IDC. «Рішення, такі як Veracode DAST Essentials, які інтегровані та зменшують тертя для розробників, можуть допомогти прискорити розробку безпечного програмного забезпечення, уніфікувати зусилля з виправлення та дозволити організаціям зміцнити свій захист в умовах кібербезпеки, що розвиваються».

Завдяки одному з найнижчих показників помилкових спрацьовувань, про які повідомляють клієнти (менше п’яти відсотків), Veracode DAST Essentials одночасно сканує та тестує кілька веб-додатків та інтерфейсів прикладного програмування (API). Дослідження Veracode State of Software Security виявило, що 80% веб-додатків мають критичні вразливості, які можна виявити лише за допомогою динамічного сканування. Це підкреслює важливу роль, яку DAST (динамічне тестування безпеки додатків) відіграє в надійній програмі безпеки додатків, гарантуючи, що організації можуть точно та швидко керувати вразливими місцями в хмарному програмному забезпеченні.

Manhattan Associates, компанія, що займається розробкою рішень для ланцюгів поставок, вирішила співпрацювати з Veracode для її динамічної аналітики та хмарної програми безпеки. Роб Томас, виконавчий віце-президент відділу досліджень і розробок і хмарних операцій Manhattan Associates, сказав: «Роль Veracode в галузі та той факт, що він базується на хмарі, означає, що він може постійно запроваджувати нові інновації. Наявність такого хмарного партнера, як Veracode, дозволяє нам запускати безперервне сканування нашого програмного забезпечення, тож ми можемо бути впевнені в реальному часі, що наше рішення є максимально безпечним».

Покращення робочих процесів розробників: додаток Veracode GitHub

Veracode розуміє, з якими проблемами стикаються розробники під час впровадження хмарних заходів безпеки, не порушуючи їхні робочі процеси. Додаток Veracode GitHub полегшує адаптацію розробників, надаючи командам безпеки додатків одноразове налаштування та безперебійну адаптацію розробника. Ця інтеграція дозволяє розробникам швидко виправляти помилки коду в середовищах, у яких вони працюють, за допомогою єдиного інструменту для статичного аналізу складу програмного забезпечення (SCA) і сканування безпеки контейнерів. Результатом є швидший і плавний процес розробки, який не загрожує безпеці.

Покращене сканування сховища

Перше сканування хмарних додатків часто є ручним, складним і неприємним процесом. Додаток Veracode GitHub спрощує цей процес, надаючи розробникам результати сканування без проблем у бажаному середовищі. Команди DevOps можуть легко інтегрувати репозиторії без налаштування вручну, зберігаючи швидкість розробки та оптимізуючи процеси сканування. Завдяки можливості стандартизувати конфігурації сканування для сотень сховищ одним клацанням миші, команди DevOps можуть зменшити труднощі та інтегрувати вбудовану в хмару безпеку набагато раніше в циклі розробки.

Компанія Roche підсумувала: «Забезпечення безпеки хмарних програм ще ніколи не було настільки важливим. Розробники збирають код так само, як і пишуть його, а це означає, що навіть найретельніше розроблені програми наражаються на загрози. Щоб захистити ланцюжок постачання програмного забезпечення, сучасна розробка додатків вимагає зміни парадигми практики безпеки. У міру того, як методи розробки розподілених хмарних додатків стають все більш усталеними, ці останні інноваційні продукти демонструють, що Veracode використовує динамічну природу рідного хмарного ландшафту, щоб ініціювати зміни для забезпечення нашого цифрового майбутнього».

Questo annuncio segue il lancio avvenuto a inizio anno di un motore di correzione alimentato dall’IA, Veracode Fix, che è stato nominato tra i 20 prodotti di cybersicurezza più popolari e tra i prodotti più interessanti da vedere alla RSA Conference 2023.

Презентація на AWS re:Invent

Про доступність усіх цих можливостей на ринку буде оголошено на AWS re:Invent 2023, яка відбудеться з 27 листопада по 1 грудня в Лас-Вегасі, штат Невада.

Відвідайте стенд 270 на AWS re:Invent, щоб дізнатися більше про інноваційну платформу інтелектуальної безпеки програмного забезпечення Veracode, зокрема Veracode DAST Essentials, Veracode GitHub App і Veracode Fix.

BlogInnovazione.it

Авторе

  • Прес-релізи Businesswire. Business Wire, компанія Berkshire Hathaway, є світовим лідером у розповсюдженні прес-релізів і розкритті нормативної інформації.

    Переглянути всі статті