ቬራኮድ የደመና-ቤተኛ ደህንነትን በተለዋዋጭ ባለ ሁለትዮሽ አብዮት ያደርጋል፡ DAST Essentials እና Veracode GitHub መተግበሪያ

የማሰብ ችሎታ ያለው የሶፍትዌር ደህንነት መሪ ከፕሮግራም-ወደ-ክላውድ ስጋቶች ላይ የተዋሃደ መከላከያን በAWS ዳግም: ፈጠራ 2023 አቅርቧል

AWS re:Invent booth 270 – ቬራኮድ ዛሬ የገንቢውን ልምድ ለማሻሻል የምርት ፈጠራዎችን አስታውቋል። አዲሶቹ ባህሪያት ደህንነትን ከሶፍትዌር ልማት የህይወት ዑደት (ኤስዲኤልሲ) ጋር በማዋሃድ እና በገንቢ አካባቢዎች ውስጥ የመተግበሪያ ደህንነት ቴክኒኮችን እንዲቀበሉ ያነሳሳሉ።

በቅርቡ ባደረገው የተንታኝ ድርጅት IDC ጥናት መሰረት 84% ድርጅቶች ገንቢ የደህንነት መሳሪያዎችን መቀበል "በጣም አስፈላጊው መስፈርት" ወይም "DevSecOpsን ለመቀበል" ነው ይላሉ።¹ የቅርብ ጊዜ ፈጠራዎች ከVeracode ridefiበኤስዲኤልሲ ዑደት ውስጥ የደመና ቤተኛ አፕሊኬሽኖችን ደህንነት ለመጠበቅ ስልቱን በማሳየት የኩባንያውን ሁለንተናዊ የደህንነት ስጋት አስተዳደር አንድ መድረክ ለማቅረብ ያለውን ቁርጠኝነት በማጠናከር።

በቬራኮድ የምርት ሥራ አስኪያጅ ብሪያን ሮቼ እንዲህ ብለዋል፡ገንቢዎች ፈጠራዎችን በፍጥነት እንዲያቀርቡ ከፍተኛ ጫና ውስጥ ናቸው፣ ሂደቱን ለማፋጠን ብዙ ጊዜ ወደ LLM እና ክፍት ምንጭ ወደ መሳሰሉ ዘዴዎች ይመለሳሉ። እንደ አለመታደል ሆኖ ይህ ስትራቴጂ ደህንነቱ ያልተጠበቀ የኮድ ፍጆታ እና የደህንነት ስጋቶችን ከማቃለል ይልቅ የሚያባብሱ መፍትሄዎችን ሊያስከትል ይችላል። ለገንቢዎች ሂደቱን ከማቃለል ይልቅ ውስብስብነትን በሚጨምሩ ነባር የደህንነት መሳሪያዎች ሁኔታው ​​​​ይባባሳል።

ቬራኮድ ይህን ፈተና ለመከታተል እና አደጋን ለመቀነስ ብቻ ሳይሆን በማከማቻዎች፣ አይዲኢዎች እና ደመና ላይ ያሉ የገንቢ የስራ ፍሰቶችን የሚያመቻች አንድ ወጥ መድረክ በማቅረብ ይፈታዋል። ለአጠቃቀም ቀላል የሆኑ የደህንነት መሳሪያዎችን ለገንቢዎች በማቅረብ ድርጅቶች ደህንነቱ የተጠበቀ ሶፍትዌሮችን በፍጥነት እንዲገነቡ እናደርጋቸዋለን፣ ይህም በደህንነት እና ፍጥነት መካከል የንግድ ልውውጥን አስፈላጊነት ያስወግዳል።

ቀጣዩ ድንበር፡ DAST አስፈላጊ ነገሮች

የድር መተግበሪያዎች ለ60% ጥሰቶች² እና የኤፒአይ ጥቃቶች በ137 ወደ 2022% በጨመሩበት ዓለም፣የደመና-ቤተኛ መተግበሪያዎች በበቂ ሁኔታ የተጠበቁ እና ያለማቋረጥ ክትትል የሚያደርጉ መሆናቸውን ማረጋገጥ አስፈላጊ ነው። ተለዋዋጭ ቅኝት በአስተማማኝ አካባቢ ውስጥ እውነተኛ የጥቃት ዘዴዎችን በመጠቀም የአሂድ ጊዜ ስርዓቶችን ይቃኛል እና በቅድመ-ምርት አካባቢ በኤስዲኤልሲ ውስጥ ሊከናወን ይችላል። ባህላዊ መፍትሄዎች አጭር ናቸው እና ብዙ ጊዜ በማደግ ላይ ያሉ ድርጅቶች የሚፈልጓቸውን ተለዋዋጭነት እና ተለዋዋጭነት አያቀርቡም። በአንፃሩ የVeracode's DAST Essentials ገንቢዎች እና የደህንነት ቡድኖች በቀላሉ፣ በፍጥነት እና በመጠን አደጋዎችን እንዲፈቱ የሚያስችል ቀልጣፋ መፍትሄ ነው።

"የንግድ ድርጅቶች ከጊዜ ወደ ጊዜ እየሰፋ የሚሄደውን የጥቃት ገጽታ ለመጠበቅ ያለውን ፈተና እየታገሉ ሲሄዱ፣ ሁሉን አቀፍ መፍትሄዎችን መፈለግ የማይካድ ነው። የዕድገት ፍጥነትን ከጠንካራ ደህንነት ጋር ማመጣጠን ውስብስብ ተግባር ነው፣ ጊዜ የሚፈጅ መደበኛ ተለዋዋጭ ቅኝቶች ተፈጥሮ እና በልማት እና በፀጥታ ቡድኖች መካከል ያለው ግንኙነት መቋረጥ የተደናቀፈ ነው” ሲሉ በIDC የዴቭኦፕስ እና ዴቭሴክኦፕስ ከፍተኛ የምርምር ተንታኝ ካቲ ኖርተን ተናግረዋል። ”እንደ Veracode DAST Essentials የተዋሃዱ እና ለገንቢዎች ግጭትን የሚቀንሱ መፍትሄዎች ደህንነቱ የተጠበቀ ሶፍትዌር ልማትን ለማፋጠን፣የማሻሻያ ጥረቶችን አንድ ለማድረግ እና ድርጅቶች በሳይበር ደህንነት ገጽታ ላይ መከላከያቸውን እንዲያጠናክሩ ያስችላቸዋል።

በደንበኞች ከተዘገበው በጣም ዝቅተኛው የውሸት አወንታዊ ተመኖች (ከአምስት በመቶ ያነሰ)፣ Veracode DAST Essentials በአንድ ጊዜ በርካታ የድር መተግበሪያዎችን እና የመተግበሪያ ፕሮግራሚንግ በይነገጽ (ኤፒአይኤስ) ይፈትሻል። የቬራኮድ ግዛት የሶፍትዌር ደህንነት ጥናት እንዳመለከተው 80% የሚሆኑ የድር መተግበሪያዎች በተለዋዋጭ ፍተሻ ብቻ ሊታወቁ የሚችሉ ወሳኝ ተጋላጭነቶች አሏቸው። ይህ DAST (ተለዋዋጭ የመተግበሪያ ደህንነት ሙከራ) በጠንካራ የመተግበሪያ ደህንነት ፕሮግራም ውስጥ የሚጫወተውን ወሳኝ ሚና አጉልቶ ያሳያል፣ ይህም ድርጅቶች በደመና-ቤተኛ ሶፍትዌሮች ውስጥ ያሉ የብዝበዛ ተጋላጭነቶችን በትክክል እና በፍጥነት ማስተዳደር እንደሚችሉ ያረጋግጣል።

የማንሃታን አሶሺየትስ፣ የአቅርቦት ሰንሰለት መፍትሔዎች ኩባንያ፣ ለተለዋዋጭ ትንታኔው እና ለደመና-ቤተኛ የደህንነት ፕሮግራሙ ከቬራኮድ ጋር አጋር ለመሆን መርጧል። ሮብ ቶማስ፣ የምርምር እና ልማት እና ክላውድ ኦፕሬሽን በማንሃታን አሶሺየትስ ዋና ስራ አስፈፃሚ፣ “ቬራኮድ በኢንዱስትሪው ውስጥ ያለው ቦታ እና ደመና ላይ የተመሰረተ መሆኑ አዳዲስ ፈጠራዎችን ያለማቋረጥ ሊያቀርብ ይችላል። እንደ ቬራኮድ ያለ የደመና ተወላጅ አጋር ማግኘታችን የሶፍትዌራችንን ቀጣይነት ያለው ፍተሻ እንድናካሂድ ያስችለናል፣ ስለዚህ የእኛ መፍትሄ በተቻለ መጠን ደህንነቱ የተጠበቀ መሆኑን በወቅቱ እርግጠኛ መሆን እንችላለን።

የገንቢ የስራ ፍሰቶችን ማሻሻል፡ Veracode GitHub መተግበሪያ

ቬራኮድ ገንቢዎች የስራ ፍሰታቸውን ሳያስተጓጉሉ የደመና-ቤተኛ የደህንነት እርምጃዎችን ሲወስዱ የሚያጋጥሟቸውን ተግዳሮቶች ይገነዘባል። የቬራኮድ GitHub መተግበሪያ የመተግበሪያ ደህንነት ቡድኖችን በአንድ ጊዜ ማዋቀር እና እንከን የለሽ ገንቢ ተሳፍሮ በማንቃት የገንቢ ጉዲፈቻን ያመቻቻል። ይህ ውህደት ገንቢዎች በሚሰሩበት አካባቢ ያሉ የኮድ ስህተቶችን በአንድ መሳሪያ ለስታቲክ ሶፍትዌር ቅንብር ትንተና (ኤስ.ኤ.ኤ) እና የመያዣ ደህንነት ቅኝት በፍጥነት እንዲያስተካክሉ ያስችላቸዋል። ውጤቱ ፈጣን፣ ለስላሳ የእድገት ሂደት ሲሆን ይህም ደህንነትን አደጋ ላይ አይጥልም።

የተሻሻለ የማከማቻ ቅኝት

የመጀመሪያው የዳመና-ቤተኛ ትግበራዎች ቅኝት ብዙውን ጊዜ በእጅ ፣ ውስብስብ እና ተስፋ አስቆራጭ ሂደት ነው። የቬራኮድ GitHub መተግበሪያ ይህን ሂደት ያቃልላል፣ ለገንቢዎች ከብስጭት ነጻ የሆነ የፍተሻ ውጤቶችን በመረጡት አካባቢ ያቀርባል። የዴቭኦፕስ ቡድኖች ያለእጅ ውቅር፣የልማት ፍጥነትን በመጠበቅ እና የፍተሻ ሂደቶችን በማሳለጥ ማከማቻዎችን በቀላሉ ማዋሃድ ይችላሉ። በአንድ ጠቅታ በመቶዎች ለሚቆጠሩ ማከማቻዎች የፍተሻ አወቃቀሮችን ደረጃውን የጠበቀ ማድረግ በመቻሉ፣ የዴቭኦፕስ ቡድኖች በእድገት ዑደቱ ውስጥ ቀደም ብሎ ውጥረቱን ሊቀንሱ እና የደመና-ቤተኛ ደህንነትን ማዋሃድ ይችላሉ።

ሮቼ እንዲህ በማለት ደምድሟል:የደመና-ቤተኛ መተግበሪያዎችን ደህንነት ማረጋገጥ የበለጠ አስፈላጊ ሆኖ አያውቅም። ገንቢዎች ኮድን በሚጽፉበት ጊዜ ይሰበስባሉ, ይህ ማለት በጣም በጥንቃቄ የተገነቡ አፕሊኬሽኖች እንኳን ለአደጋ ይጋለጣሉ. የሶፍትዌር አቅርቦት ሰንሰለትን ለመጠበቅ የዘመናዊ አፕሊኬሽን ልማት በፀጥታ ልምምዶች ላይ ለውጥ ማድረግን ይጠይቃል። የተከፋፈሉ የደመና አፕሊኬሽን ልማት ዘዴዎች ይበልጥ እየተመሰረቱ ሲሄዱ፣ እነዚህ የቅርብ ጊዜ የምርት ፈጠራዎች ቬራኮድ የዲጂታል የወደፊት ህይወታችንን ለመጠበቅ ለውጦችን ለማስጀመር የደመና-ተወላጅ መልክአ ምድር ተለዋዋጭ ተፈጥሮን እንደሚቀበል ያሳያሉ።

ይህ ማስታወቂያ በዚህ አመት መጀመሪያ ላይ በ20 የRSA ኮንፈረንስ ላይ ከታዩት 2023 በጣም ታዋቂ የሳይበር ደህንነት ምርቶች እና አሪፍ ምርቶች መካከል አንዱ የሆነው ቬራኮድ ፋይክስ AI-powered fix engine መጀመሩን ተከትሎ ነው።

የዝግጅት አቀራረብ በAWS ድጋሚ፡ ፈጠራ

የእነዚህ ሁሉ ችሎታዎች የገበያ መገኘት ከኖቬምበር 2023 እስከ ዲሴምበር 27 በላስ ቬጋስ፣ ኔቫዳ ውስጥ በሚካሄደው AWS ዳግም፡ ፈጠራ 1 ላይ ይፋ ይሆናል።

ቡዝ 270ን በAWS re:Inventን ይጎብኙ ስለVeracode DAST Essentials፣ Veracode GitHub መተግበሪያ እና Veracode Fixን ጨምሮ ስለ ቬራኮድ የማሰብ ችሎታ ያለው የሶፍትዌር ደህንነት መድረክ ፈጠራዎች የበለጠ ለማወቅ።

BlogInnovazione.it