Η Veracode φέρνει επανάσταση στην εγγενή ασφάλεια στο cloud με ένα δυναμικό δίδυμο: DAST Essentials και Veracode GitHub App

Το Intelligent Software Security Leader παρουσιάζει την ενοποιημένη άμυνα ενάντια στις απειλές προγράμματος σε σύννεφο στο AWS re:Invent 2023

Το AWS re:Invent booth 270 – Η Veracode ανακοίνωσε σήμερα καινοτομίες προϊόντων για τη βελτίωση της εμπειρίας προγραμματιστή. Οι νέες δυνατότητες ενσωματώνουν την ασφάλεια στον κύκλο ζωής ανάπτυξης λογισμικού (SDLC) και οδηγούν στην υιοθέτηση τεχνικών ασφάλειας εφαρμογών σε περιβάλλοντα προγραμματιστών.

Σύμφωνα με μια πρόσφατη μελέτη από την εταιρεία αναλυτών IDC, το 84% των οργανισμών λέει ότι η αποδοχή των εργαλείων ασφαλείας από τους προγραμματιστές είναι η «πιο σημαντική απαίτηση» ή «εξαιρετικά σημαντική απαίτηση» για την υιοθέτηση του DevSecOps .¹ Οι τελευταίες καινοτομίες από τη Veracode ridefiχαράξτε τη στρατηγική για την ασφάλεια των εγγενών εφαρμογών στο cloud καθ' όλη τη διάρκεια του κύκλου SDLC, ενισχύοντας τη δέσμευση της εταιρείας να παρέχει μια ενοποιημένη πλατφόρμα για ολοκληρωμένη διαχείριση κινδύνων ασφαλείας.

Ο Brian Roche, διευθυντής προϊόντων στη Veracode, δήλωσε:Οι προγραμματιστές βρίσκονται υπό τεράστια πίεση για να προσφέρουν καινοτομίες γρήγορα, συχνά στρέφονται σε μηχανισμούς όπως το LLM και το ανοιχτό κώδικα για να επιταχύνουν τη διαδικασία. Δυστυχώς, αυτή η στρατηγική μπορεί να οδηγήσει σε ανασφαλή κατανάλωση κώδικα και λύσεις που επιδεινώνουν τους κινδύνους ασφαλείας αντί να τους μετριάζουν. Η κατάσταση επιδεινώνεται από τα υπάρχοντα εργαλεία ασφαλείας που προσθέτουν πολυπλοκότητα αντί να απλοποιούν τη διαδικασία για τους προγραμματιστές.

Η Veracode αντιμετωπίζει αυτήν την πρόκληση προσφέροντας μια ενοποιημένη πλατφόρμα που όχι μόνο σας βοηθά να παρακολουθείτε και να μετριάζετε τον κίνδυνο, αλλά και βελτιστοποιεί τις ροές εργασίας των προγραμματιστών σε αποθετήρια, IDE και στο cloud. Παρέχοντας εύχρηστα εργαλεία ασφαλείας για προγραμματιστές, δίνουμε τη δυνατότητα στους οργανισμούς να δημιουργούν ασφαλές λογισμικό γρηγορότερα, εξαλείφοντας την ανάγκη ανταλλαγής μεταξύ ασφάλειας και ταχύτητας».

Το επόμενο σύνορο: DAST Essentials

Σε έναν κόσμο όπου οι εφαρμογές Ιστού ευθύνονται για το 60% των παραβιάσεων² και οι επιθέσεις API έχουν εκτοξευθεί στο 137% το 2022, είναι σημαντικό να διασφαλιστεί ότι οι εγγενείς εφαρμογές στο cloud προστατεύονται επαρκώς και παρακολουθούνται συνεχώς. Η δυναμική σάρωση σαρώνει συστήματα χρόνου εκτέλεσης σε πραγματικό χρόνο χρησιμοποιώντας πραγματικές μεθόδους επίθεσης σε ασφαλές περιβάλλον και μπορεί να εκτελεστεί σε περιβάλλον προπαραγωγής, εντός του SDLC. Οι παραδοσιακές λύσεις υπολείπονται και συχνά δεν προσφέρουν την επεκτασιμότητα και την ευελιξία που απαιτούν οι αναπτυσσόμενοι οργανισμοί. Αντίθετα, το DAST Essentials της Veracode είναι μια ευέλικτη λύση που επιτρέπει στους προγραμματιστές και τις ομάδες ασφαλείας να αντιμετωπίζουν τους κινδύνους εύκολα, γρήγορα και σε κλίμακα.

"Καθώς οι επιχειρήσεις συνεχίζουν να παλεύουν με την πρόκληση της προστασίας μιας διαρκώς διευρυνόμενης επιφάνειας επίθεσης, η ανάγκη για ολοκληρωμένες λύσεις είναι αναμφισβήτητη. Η εξισορρόπηση της ταχύτητας ανάπτυξης με την ισχυρή ασφάλεια είναι ένα πολύπλοκο έργο, που παρεμποδίζεται από τη χρονοβόρα φύση των τακτικών δυναμικών σαρώσεων και την αποσύνδεση μεταξύ των ομάδων ανάπτυξης και ασφάλειας», δήλωσε η Katie Norton, ανώτερη ερευνητική αναλύτρια DevOps και DevSecOps, στο IDC. "Λύσεις, όπως το Veracode DAST Essentials, που είναι ενσωματωμένες και μειώνουν τις τριβές για τους προγραμματιστές, μπορούν να βοηθήσουν στην επιτάχυνση της ανάπτυξης ασφαλούς λογισμικού, να ενοποιήσουν τις προσπάθειες αποκατάστασης και να επιτρέψουν στους οργανισμούς να ενισχύσουν την άμυνά τους στο εξελισσόμενο τοπίο της κυβερνοασφάλειας.

Με ένα από τα χαμηλότερα ποσοστά ψευδώς θετικών που αναφέρθηκαν από πελάτες (λιγότερο από πέντε τοις εκατό), το Veracode DAST Essentials σαρώνει και δοκιμάζει ταυτόχρονα πολλές εφαρμογές web και διεπαφές προγραμματισμού εφαρμογών (API). Η έρευνα State of Software Security της Veracode διαπίστωσε ότι το 80% των εφαρμογών ιστού έχουν κρίσιμα τρωτά σημεία που μπορούν να εντοπιστούν μόνο μέσω δυναμικής σάρωσης. Αυτό υπογραμμίζει τον κρίσιμο ρόλο που διαδραματίζει το Dynamic Application Security Testing (DAST) σε ένα ισχυρό πρόγραμμα ασφάλειας εφαρμογών, διασφαλίζοντας ότι οι οργανισμοί μπορούν να διαχειρίζονται εκμεταλλεύσιμα τρωτά σημεία σε λογισμικό εγγενούς στο cloud με ακρίβεια και ταχύτητα.

Η Manhattan Associates, μια εταιρεία λύσεων εφοδιαστικής αλυσίδας, επέλεξε να συνεργαστεί με τη Veracode για το πρόγραμμα δυναμικής ανάλυσης και ασφάλειας στο cloud. Ο Rob Thomas, εκτελεστικός αντιπρόεδρος, R&D και Cloud Operations της Manhattan Associates, δήλωσε: «Ο ρόλος της Veracode στον κλάδο και το γεγονός ότι βασίζεται στο cloud σημαίνει ότι μπορεί να προσφέρει συνεχώς νέες καινοτομίες. Έχοντας έναν εγγενή συνεργάτη στο cloud, όπως το Veracode, μας επιτρέπει να εκτελούμε συνεχείς σαρώσεις του λογισμικού μας, ώστε να είμαστε σίγουροι σε πραγματικό χρόνο ότι η λύση μας είναι όσο το δυνατόν ασφαλέστερη».

Βελτίωση των ροών εργασίας προγραμματιστών: Veracode GitHub App

Η Veracode κατανοεί τις προκλήσεις που αντιμετωπίζουν οι προγραμματιστές κατά την υιοθέτηση μέτρων ασφαλείας εγγενών στο cloud χωρίς να διαταράσσονται οι ροές εργασίας τους. Η εφαρμογή Veracode GitHub διευκολύνει την υιοθέτηση προγραμματιστών, επιτρέποντας στις ομάδες ασφαλείας εφαρμογών με εφάπαξ εγκατάσταση και απρόσκοπτη ενσωμάτωση προγραμματιστών. Αυτή η ενοποίηση επιτρέπει στους προγραμματιστές να διορθώνουν γρήγορα σφάλματα κώδικα στα περιβάλλοντα στα οποία εργάζονται με ένα μόνο εργαλείο για ανάλυση στατικής σύνθεσης λογισμικού (SCA) και σάρωση ασφαλείας κοντέινερ. Το αποτέλεσμα είναι μια ταχύτερη, πιο ομαλή διαδικασία ανάπτυξης που δεν θέτει σε κίνδυνο την ασφάλεια.

Βελτιωμένη σάρωση αποθετηρίου

Η πρώτη σάρωση των εγγενών εφαρμογών στο cloud είναι συχνά μια χειροκίνητη, πολύπλοκη και απογοητευτική διαδικασία. Η εφαρμογή Veracode GitHub απλοποιεί αυτή τη διαδικασία, παρέχοντας στους προγραμματιστές αποτελέσματα σάρωσης χωρίς απογοήτευση στο περιβάλλον που προτιμούν. Οι ομάδες DevOps μπορούν εύκολα να ενσωματώσουν αποθετήρια χωρίς χειροκίνητη διαμόρφωση, διατηρώντας την ταχύτητα ανάπτυξης και απλοποιώντας τις διαδικασίες σάρωσης. Με τη δυνατότητα τυποποίησης των διαμορφώσεων σάρωσης για εκατοντάδες αποθετήρια με ένα μόνο κλικ, οι ομάδες DevOps μπορούν να μειώσουν τις ταλαιπωρίες και να ενσωματώσουν την εγγενή ασφάλεια στο cloud πολύ νωρίτερα στον κύκλο ανάπτυξης.

Η Roche κατέληξε:Η διασφάλιση της ασφάλειας των εγγενών εφαρμογών στο cloud δεν ήταν ποτέ πιο σημαντική. Οι προγραμματιστές συγκεντρώνουν κώδικα όσο τον γράφουν, πράγμα που σημαίνει ότι ακόμη και οι πιο σχολαστικά αναπτυγμένες εφαρμογές εκτίθενται σε απειλές. Για την προστασία της αλυσίδας εφοδιασμού λογισμικού, η ανάπτυξη σύγχρονων εφαρμογών απαιτεί μια αλλαγή παραδείγματος στις πρακτικές ασφάλειας. Καθώς οι μέθοδοι ανάπτυξης εφαρμογών κατανεμημένου cloud καθιερώνονται όλο και περισσότερο, αυτές οι τελευταίες καινοτομίες προϊόντων αποδεικνύουν ότι η Veracode αγκαλιάζει τη δυναμική φύση του τοπίου του cloud για να ξεκινήσει την αλλαγή για να διασφαλίσει το ψηφιακό μας μέλλον».

Αυτή η ανακοίνωση ακολουθεί την κυκλοφορία νωρίτερα αυτό το έτος μιας μηχανής επιδιόρθωσης με τεχνητή νοημοσύνη, της Veracode Fix, η οποία ονομάστηκε ένα από τα 20 πιο δημοφιλή προϊόντα κυβερνοασφάλειας και δροσερά προϊόντα που θα δείτε στη Διάσκεψη RSA του 2023.

Παρουσίαση στο AWS re:Invent

Η διαθεσιμότητα όλων αυτών των δυνατοτήτων στην αγορά θα ανακοινωθεί στο AWS re:Invent 2023, που θα πραγματοποιηθεί από τις 27 Νοεμβρίου έως την 1η Δεκεμβρίου στο Λας Βέγκας της Νεβάδα.

Επισκεφτείτε το Booth 270 στο AWS re:Invent για να μάθετε περισσότερα σχετικά με τις καινοτομίες της πλατφόρμας ασφάλειας έξυπνου λογισμικού της Veracode, συμπεριλαμβανομένων των Veracode DAST Essentials, Veracode GitHub App και Veracode Fix.

BlogInnovazione.it