Prema nedavnom istraživanju analitičke firme IDC, 84% organizacija kaže da je prihvatanje sigurnosnih alata od strane programera „najvažniji uslov” ili „izuzetno važan uslov” za usvajanje DevSecOps-a.¹ Najnovije inovacije kompanije Veracode ridefizavršiti strategiju za osiguranje aplikacija koje su izvorne u oblaku tokom SDLC ciklusa, jačajući posvećenost kompanije obezbeđivanju jedinstvene platforme za sveobuhvatno upravljanje bezbednosnim rizicima.
Brian Roche, menadžer proizvoda u Veracode-u, rekao je: “Programeri su pod ogromnim pritiskom da brzo isporuče inovacije, često se okrećući mehanizmima kao što su LLM i open source kako bi ubrzali proces. Nažalost, ova strategija može rezultirati nesigurnom potrošnjom koda i rješenjima koja pogoršavaju sigurnosne rizike, a ne ublažavaju ih. Situaciju pogoršavaju postojeći sigurnosni alati koji dodaju složenost, a ne pojednostavljuju proces za programere.
Veracode rješava ovaj izazov nudeći objedinjenu platformu koja ne samo da vam pomaže u nadgledanju i ublažavanju rizika, već i optimizira radni tok programera u spremištima, IDE-ovima i oblaku. Pružanjem sigurnosnih alata jednostavnih za korištenje za programere, omogućavamo organizacijama da brže izgrade siguran softver, eliminirajući potrebu za kompromisom između sigurnosti i brzine.”
U svijetu u kojem su web aplikacije odgovorne za 60% kršenja², a API napadi su naglo porasli na 137% u 2022. godini, ključno je osigurati da aplikacije koje su izvorne u oblaku budu dovoljno zaštićene i stalno nadzirene. Dinamičko skeniranje skenira runtime sisteme u realnom vremenu koristeći prave metode napada u bezbednom okruženju i može se izvesti u pretprodukcijskom okruženju, unutar SDLC-a. Tradicionalna rješenja nedostaju i često ne nude skalabilnost i fleksibilnost koju zahtijevaju rastuće organizacije. Za razliku od toga, Veracode-ov DAST Essentials je agilno rješenje koje omogućava programerima i sigurnosnim timovima da se lako, brzo i u velikoj mjeri bave rizicima.
"Kako se kompanije i dalje bore s izazovom zaštite površine napada koja se stalno širi, potreba za sveobuhvatnim rješenjima je neosporna. Balansiranje između brzine razvoja i robusne sigurnosti je složen zadatak, otežan dugotrajnom prirodom redovnih dinamičkih skeniranja i nepovezanošću između razvojnih i sigurnosnih timova,” rekla je Katie Norton, viši istraživački analitičar, DevOps i DevSecOps, u IDC-u. “Rješenja, kao što je Veracode DAST Essentials, koja su integrirana i smanjuju trenje za programere, mogu pomoći u ubrzavanju razvoja sigurnog softvera, ujediniti napore sanacije i omogućiti organizacijama da ojačaju svoju odbranu u evoluirajućem okruženju kibernetičke sigurnosti.”
Uz jednu od najnižih stopa lažno pozitivnih prijava od strane kupaca (manje od pet posto), Veracode DAST Essentials istovremeno skenira i testira više web aplikacija i sučelja za programiranje aplikacija (API). Veracode-ovo istraživanje o stanju softverske sigurnosti pokazalo je da 80% web aplikacija ima kritične ranjivosti koje se mogu identifikovati samo dinamičkim skeniranjem. Ovo naglašava kritičnu ulogu koju DAST (Dynamic Application Security Testing) igra u okviru snažnog sigurnosnog programa, osiguravajući da organizacije mogu precizno i brzo upravljati ranjivostima u softveru koji je nastao u oblaku.
Manhattan Associates, kompanija za rješenja za lanac nabavke, odlučila se udružiti sa Veracode-om za njegov dinamički analitički i sigurnosni program koji je nastao u oblaku. Rob Thomas, izvršni potpredsjednik, R&D i Cloud Operations u Manhattan Associates, rekao je: „Veracodeova uloga u industriji i činjenica da je baziran na oblaku znači da može kontinuirano isporučivati nove inovacije. Posjedovanje partnera u oblaku kao što je Veracode omogućava nam da pokrećemo kontinuirano skeniranje našeg softvera, tako da možemo biti sigurni u realnom vremenu da je naše rješenje što sigurnije.”
Veracode razumije izazove sa kojima se susreću programeri u usvajanju sigurnosnih mjera koje su izvorne u oblaku bez ometanja njihovih radnih tokova. Aplikacija Veracode GitHub olakšava usvajanje programera omogućavajući timovima za sigurnost aplikacija s jednokratnim postavljanjem i besprijekornim uključivanjem programera. Ova integracija omogućava programerima da brzo poprave greške koda u okruženjima u kojima rade pomoću jednog alata za analizu statičke softverske kompozicije (SCA) i sigurnosno skeniranje kontejnera. Rezultat je brži, glatkiji razvojni proces koji ne ugrožava sigurnost.
Prvo skeniranje aplikacija izvornih u oblaku često je ručni, složen i frustrirajući proces. Veracode GitHub App pojednostavljuje ovaj proces, pružajući programerima rezultate skeniranja bez frustracija u njihovom preferiranom okruženju. DevOps timovi mogu lako integrirati spremišta bez ručne konfiguracije, održavajući brzinu razvoja i pojednostavljujući procese skeniranja. Uz mogućnost standardizacije konfiguracija skeniranja za stotine spremišta jednim klikom, DevOps timovi mogu smanjiti probleme i integrirati sigurnost u oblaku mnogo ranije u razvojnom ciklusu.
Roche je zaključio: “Osiguravanje sigurnosti aplikacija izvornih u oblaku nikada nije bilo važnije. Programeri sastavljaju kod onoliko koliko ga pišu, što znači da su čak i najpedantnije razvijene aplikacije izložene prijetnjama. Da bi se zaštitio lanac nabavke softvera, savremeni razvoj aplikacija zahtijeva promjenu paradigme u sigurnosnim praksama. Kako se metode razvoja distribuiranih aplikacija u oblaku sve više uspostavljaju, ove najnovije inovacije proizvoda pokazuju da Veracode prihvaća dinamičnu prirodu prirodnog okruženja u oblaku kako bi pokrenuo promjene kako bi osigurao našu digitalnu budućnost.”
Ova najava uslijedila je nakon lansiranja ranije ove godine motora za popravke s umjetnom inteligencijom, Veracode Fix, koji je proglašen jednim od 20 najpopularnijih proizvoda za cyber sigurnost i cool proizvoda koje možete vidjeti na RSA konferenciji 2023.
Tržišna dostupnost svih ovih mogućnosti biće objavljena na AWS re:Invent 2023, koji će se održati od 27. novembra do 1. decembra u Las Vegasu, Nevada.
Posjetite štand 270 na AWS re:Invent kako biste saznali više o Veracodeovoj inteligentnoj softverskoj sigurnosnoj platformi, uključujući Veracode DAST Essentials, Veracode GitHub aplikaciju i Veracode Fix.
BlogInnovazione.it
Svaka poslovna operacija proizvodi mnogo podataka, čak iu različitim oblicima. Ručno unesite ove podatke iz Excel lista u…
Kompromis e-pošte kompanije se povećao više nego duplo u prva tri mjeseca 2024. u odnosu na posljednji kvartal…
Princip segregacije interfejsa je jedan od pet SOLID principa objektno orijentisanog dizajna. Razred treba da ima…
Microsoft Excel je referentni alat za analizu podataka, jer nudi mnoge mogućnosti za organiziranje skupova podataka,…
Walliance, SIM i platforma među vodećima u Evropi u oblasti Crowdfundinga nekretnina od 2017. godine, najavljuje završetak…
Filament je "ubrzani" Laravel razvojni okvir, koji pruža nekoliko komponenti punog steka. Dizajniran je da pojednostavi proces…
„Moram se vratiti da bih završio svoju evoluciju: projektirat ću se unutar kompjutera i postati čista energija. Jednom se smjestili u…
Google DeepMind predstavlja poboljšanu verziju svog modela umjetne inteligencije. Novi poboljšani model pruža ne samo…
