Analyytikkoyhtiö IDC:n äskettäin tekemän tutkimuksen mukaan 84 % organisaatioista sanoo, että kehittäjien hyväksyntä tietoturvatyökaluille on "tärkein vaatimus" tai "erittäin tärkeä vaatimus" DevSecOpsin käyttöönotolle.¹ Veracode ri:n uusimmat innovaatiotdefilaatia strategian suojata pilvipohjaiset sovellukset koko SDLC-syklin ajan, mikä vahvistaa yhtiön sitoutumista yhtenäisen alustan tarjoamiseen kattavalle tietoturvariskien hallintaan.
Veracoden tuotepäällikkö Brian Roche sanoi:Kehittäjät ovat valtavan paineen alla toimittaa innovaatioita nopeasti, ja he käyttävät usein mekanismeja, kuten LLM ja avointa lähdekoodia nopeuttaakseen prosessia. Valitettavasti tämä strategia voi johtaa turvattomaan koodin kulutukseen ja ratkaisuihin, jotka pikemminkin pahentavat tietoturvariskejä kuin vähentävät niitä. Tilannetta pahentavat olemassa olevat suojaustyökalut, jotka lisäävät monimutkaisuutta eivätkä yksinkertaista prosessia kehittäjille.
Veracode vastaa tähän haasteeseen tarjoamalla yhtenäisen alustan, joka ei ainoastaan auta sinua seuraamaan ja vähentämään riskejä, vaan myös optimoi kehittäjien työnkulkuja arkistoissa, IDE:issä ja pilvessä. Tarjoamalla kehittäjille helppokäyttöisiä tietoturvatyökaluja annamme organisaatioille mahdollisuuden rakentaa suojattuja ohjelmistoja nopeammin, jolloin turvallisuuden ja nopeuden välillä ei tarvitse tehdä kompromisseja."
Maailmassa, jossa verkkosovellukset ovat vastuussa 60 prosentista tietomurroista² ja API-hyökkäykset ovat nousseet 137 prosenttiin vuonna 2022, on tärkeää varmistaa, että pilvipohjaiset sovellukset ovat riittävän suojattuja ja niitä valvotaan jatkuvasti. Dynaaminen tarkistus tarkistaa ajonaikaiset järjestelmät reaaliajassa käyttämällä todellisia hyökkäysmenetelmiä suojatussa ympäristössä, ja se voidaan suorittaa esituotantoympäristössä SDLC:n sisällä. Perinteiset ratkaisut jäävät vajaaksi eivätkä usein tarjoa sitä skaalautuvuutta ja joustavuutta, jota kasvavat organisaatiot vaativat. Sitä vastoin Veracoden DAST Essentials on ketterä ratkaisu, jonka avulla kehittäjät ja tietoturvatiimit voivat käsitellä riskejä helposti, nopeasti ja laajasti.
"Kun yritykset kamppailevat jatkuvasti laajenevan hyökkäyspinnan suojaamisen haasteen kanssa, kokonaisvaltaisten ratkaisujen tarve on kiistaton. Kehitysnopeuden ja vankan tietoturvan tasapainottaminen on monimutkainen tehtävä, jota vaikeuttavat säännöllisten dynaamisten skannausten aikaa vievä luonne sekä kehitys- ja tietoturvatiimien välinen yhteys", sanoi Katie Norton, DevOpsin ja DevSecOpsin vanhempi tutkimusanalyytikko IDC:stä. "Ratkaisut, kuten Veracode DAST Essentials, jotka on integroitu ja vähentävät kitkaa kehittäjille, voivat nopeuttaa suojattujen ohjelmistojen kehitystä, yhtenäistää korjaustoimia ja antaa organisaatioille mahdollisuuden vahvistaa puolustustaan kehittyvässä kyberturvallisuusympäristössä.
Veracode DAST Essentials skannaa ja testaa samanaikaisesti useita verkkosovelluksia ja sovellusohjelmointirajapintoja (API) ja sillä on yksi alhaisimmista asiakkaiden ilmoittamista vääristä positiivisista osuuksista (alle viisi prosenttia). Veracoden State of Software Security -tutkimuksessa havaittiin, että 80 prosentissa verkkosovelluksista on kriittisiä haavoittuvuuksia, jotka voidaan tunnistaa vain dynaamisen tarkistuksen avulla. Tämä korostaa DAST:n (Dynamic Application Security Testing) kriittistä roolia vankassa sovellusten suojausohjelmassa varmistaen, että organisaatiot voivat hallita pilvipohjaisten ohjelmistojen hyödynnettävissä olevia haavoittuvuuksia tarkasti ja nopeasti.
Manhattan Associates, toimitusketjuratkaisuja valmistava yritys, on valinnut yhteistyön Veracoden kanssa dynaamisen analytiikan ja pilvipohjaisen tietoturvaohjelmansa vuoksi. Rob Thomas, Manhattan Associatesin T&K- ja pilvitoimintojen varatoimitusjohtaja, sanoi: "Veracoden rooli alalla ja se, että se on pilvipohjainen, tarkoittaa, että se voi tarjota jatkuvasti uusia innovaatioita. Veracoden kaltaisen pilvipohjaisen kumppanin avulla voimme suorittaa ohjelmistomme jatkuvan tarkistuksen, joten voimme olla varmoja reaaliajassa, että ratkaisumme on mahdollisimman turvallinen."
Veracode ymmärtää haasteet, joita kehittäjät kohtaavat omaksuessaan pilvipohjaisia tietoturvatoimenpiteitä häiritsemättä heidän työnkulkuaan. Veracode GitHub -sovellus helpottaa kehittäjien omaksumista mahdollistamalla sovellusten tietoturvatiimien kertaluonteisen asennuksen ja saumattoman kehittäjien käyttöönoton. Tämän integroinnin avulla kehittäjät voivat nopeasti korjata koodivirheet ympäristöissä, joissa he työskentelevät, yhdellä työkalulla staattiseen ohjelmistokokoonpanoanalyysiin (SCA) ja säiliöiden suojausskannaukseen. Tuloksena on nopeampi ja sujuvampi kehitysprosessi, joka ei vaaranna turvallisuutta.
Pilvipohjaisten sovellusten ensimmäinen tarkistus on usein manuaalinen, monimutkainen ja turhauttava prosessi. Veracode GitHub -sovellus yksinkertaistaa tätä prosessia tarjoten kehittäjille turhautumattomia skannaustuloksia haluamassaan ympäristössä. DevOps-tiimit voivat helposti integroida arkistot ilman manuaalista määritystä, ylläpitää kehitysnopeutta ja virtaviivaistaa skannausprosesseja. Koska DevOps-tiimit pystyvät standardoimaan skannauskokoonpanot satoihin tietovarastoihin yhdellä napsautuksella, he voivat vähentää vaivaa ja integroida pilvipohjaisen tietoturvan paljon aikaisemmin kehitysvaiheessa.
Roche päätteli: "Pilvipohjaisten sovellusten turvallisuuden varmistaminen ei ole koskaan ollut tärkeämpää. Kehittäjät kokoavat koodia niin paljon kuin kirjoittavatkin, mikä tarkoittaa, että kaikkein huolellisimmin kehitetyt sovellukset ovat alttiina uhille. Ohjelmiston toimitusketjun suojaamiseksi nykyaikainen sovelluskehitys vaatii paradigman muutosta tietoturvakäytännöissä. Kun hajautetut pilvisovelluskehitysmenetelmät vakiintuvat, nämä uusimmat tuoteinnovaatiot osoittavat, että Veracode omaksuu pilvipohjaisen maiseman dynaamisen luonteen käynnistääkseen muutoksen digitaalisen tulevaisuutemme turvaamiseksi.
Tämä ilmoitus seuraa aiemmin tänä vuonna julkaistua tekoälyllä toimivaa Veracode Fix -korjausmoottoria, joka nimettiin vuoden 20 RSA-konferenssissa 2023 suosituimman kyberturvatuotteen ja hienon tuotteen joukkoon.
Kaikkien näiden ominaisuuksien saatavuus markkinoille julkistetaan AWS re:Invent 2023 -tapahtumassa, joka järjestetään 27. marraskuuta - 1. joulukuuta Las Vegasissa, Nevadassa.
Vieraile AWS re:Inventin Booth 270:ssä saadaksesi lisätietoja Veracoden älykkäiden ohjelmistojen tietoturvaalustan innovaatioista, mukaan lukien Veracode DAST Essentials, Veracode GitHub App ja Veracode Fix.
BlogInnovazione.it
Mikä tahansa liiketoiminta tuottaa paljon dataa, jopa eri muodoissa. Syötä nämä tiedot manuaalisesti Excel-taulukosta…
Yrityssähköpostien kompromissi lisääntyi yli kaksinkertaiseksi vuoden 2024 kolmen ensimmäisen kuukauden aikana vuoden viimeiseen neljännekseen verrattuna…
Käyttöliittymän erotteluperiaate on yksi oliosuuntautuneen suunnittelun viidestä SOLID-periaatteesta. Luokassa pitäisi olla…
Microsoft Excel on vertailutyökalu tietojen analysointiin, koska se tarjoaa monia ominaisuuksia tietojoukkojen järjestämiseen,…
Walliance, SIM ja alusta Euroopan johtajien joukossa kiinteistöjen joukkorahoituksen alalla vuodesta 2017 lähtien, ilmoittaa valmistuneensa…
Filament on "kiihdytetty" Laravel-kehityskehys, joka tarjoaa useita täyden pinon komponentteja. Se on suunniteltu yksinkertaistamaan prosessia…
"Minun on palattava saadakseni evoluutioni päätökseen: projisoin itseni tietokoneen sisään ja minusta tulee puhdasta energiaa. Asuttuaan…
Google DeepMind esittelee parannetun version tekoälymallistaan. Uusi parannettu malli tarjoaa paitsi…