Segundo un estudo recente da firma analista IDC, o 84% das organizacións afirma que a aceptación dos desenvolvedores das ferramentas de seguridade é o "requisito máis importante" ou "requisito extremadamente importante" para adoptar DevSecOps.¹ As últimas innovacións de Veracode ridefirematar a estratexia para protexer as aplicacións nativas da nube durante todo o ciclo SDLC, reforzando o compromiso da compañía de proporcionar unha plataforma unificada para a xestión integral do risco de seguridade.
Brian Roche, director de produto de Veracode, dixo: "Os desenvolvedores están baixo unha inmensa presión para ofrecer innovacións rapidamente, a miúdo recorren a mecanismos como LLM e código aberto para acelerar o proceso. Desafortunadamente, esta estratexia pode producir un consumo de código inseguro e solucións que exacerban os riscos de seguridade en lugar de mitigalos. A situación empeora coas ferramentas de seguridade existentes que engaden complexidade en lugar de simplificar o proceso para os desenvolvedores.
Veracode aborda este desafío ofrecendo unha plataforma unificada que non só che axuda a supervisar e mitigar o risco, senón que tamén optimiza os fluxos de traballo dos desenvolvedores en repositorios, IDEs e a nube. Ao proporcionar ferramentas de seguridade fáciles de usar para os desenvolvedores, permitimos ás organizacións crear software seguro máis rápido, eliminando a necesidade de compensar seguridade e velocidade.
Nun mundo no que as aplicacións web son responsables do 60 % das violacións² e os ataques de API disparáronse ata o 137 % en 2022, é fundamental garantir que as aplicacións nativas da nube estean suficientemente protexidas e supervisadas constantemente. A exploración dinámica analiza os sistemas de execución en tempo real utilizando métodos de ataque reais nun ambiente seguro e pódese realizar nun ambiente de preprodución, dentro do SDLC. As solucións tradicionais quedan curtas e moitas veces non ofrecen a escalabilidade e flexibilidade que requiren as organizacións en crecemento. Pola contra, DAST Essentials de Veracode é unha solución áxil que permite aos desenvolvedores e aos equipos de seguridade abordar os riscos de xeito sinxelo, rápido e a gran escala.
"Mentres as empresas seguen enfrontándose ao reto de protexer unha superficie de ataque en constante expansión, a necesidade de solucións integrais é innegable. Equilibrar a velocidade de desenvolvemento cunha seguranza sólida é unha tarefa complexa, dificultada pola natureza lenta das análises dinámicas regulares e a desconexión entre os equipos de desenvolvemento e seguridade", dixo Katie Norton, analista de investigación sénior de DevOps e DevSecOps en IDC. "As solucións, como Veracode DAST Essentials, que están integradas e reducen a fricción para os desenvolvedores, poden axudar a acelerar o desenvolvemento de software seguro, unificar os esforzos de corrección e permitir ás organizacións fortalecer as súas defensas no panorama da ciberseguridade en evolución.
Cunha das taxas de falsos positivos máis baixas informadas polos clientes (menos do cinco por cento), Veracode DAST Essentials analiza e proba simultaneamente varias aplicacións web e interfaces de programación de aplicacións (API). A investigación do estado da seguridade do software de Veracode descubriu que o 80% das aplicacións web teñen vulnerabilidades críticas que só se poden identificar mediante a dixitalización dinámica. Isto destaca o papel crítico que DAST (Dynamic Application Security Testing) xoga dentro dun programa de seguridade de aplicacións robusto, garantindo que as organizacións poidan xestionar as vulnerabilidades explotables no software nativo da nube con precisión e rapidez.
Manhattan Associates, unha empresa de solucións de cadea de subministración, optou por asociarse con Veracode para o seu programa de análise dinámica e seguridade nativa da nube. Rob Thomas, vicepresidente executivo de I+D e Operacións na Nube de Manhattan Associates, dixo: “O papel de Veracode na industria e o feito de estar baseado na nube significa que pode ofrecer continuamente novas innovacións. Ter un socio nativo da nube como Veracode permítenos realizar escaneos continuos do noso software, polo que podemos estar seguros en tempo real de que a nosa solución é o máis segura posible".
Veracode entende os retos aos que se enfrontan os desenvolvedores ao adoptar medidas de seguridade nativas da nube sen interromper os seus fluxos de traballo. A aplicación Veracode GitHub facilita a adopción dos desenvolvedores ao permitir que os equipos de seguranza das aplicacións teñan unha configuración única e unha integración sen problemas para os desenvolvedores. Esta integración permite aos desenvolvedores corrixir rapidamente os erros de código nos ambientes nos que traballan cunha única ferramenta para a análise de composición de software estática (SCA) e a dixitalización de seguranza de contedores. O resultado é un proceso de desenvolvemento máis rápido e suave que non pon en perigo a seguridade.
A primeira exploración de aplicacións nativas da nube adoita ser un proceso manual, complexo e frustrante. A aplicación Veracode GitHub simplifica este proceso, proporcionando aos desenvolvedores resultados de dixitalización sen frustracións no seu ambiente preferido. Os equipos de DevOps poden integrar facilmente repositorios sen configuración manual, mantendo a velocidade de desenvolvemento e simplificando os procesos de dixitalización. Coa capacidade de estandarizar as configuracións de dixitalización de centos de repositorios cun só clic, os equipos de DevOps poden reducir os problemas e integrar a seguridade nativa da nube moito antes no ciclo de desenvolvemento.
Roche concluíu: "Asegurar a seguridade das aplicacións nativas da nube nunca foi tan importante. Os desenvolvedores ensamblan código tanto como o escriben, o que significa que ata as aplicacións máis meticulosamente desenvolvidas están expostas a ameazas. Para protexer a cadea de subministración de software, o desenvolvemento de aplicacións modernas require un cambio de paradigma nas prácticas de seguridade. A medida que os métodos de desenvolvemento de aplicacións en nube distribuídas se establecen máis, estas últimas innovacións de produtos demostran que Veracode está adoptando a natureza dinámica da paisaxe nativa da nube para iniciar cambios para garantir o noso futuro dixital.
Este anuncio segue o lanzamento a principios deste ano dun motor de corrección alimentado por intelixencia artificial, Veracode Fix, que foi nomeado un dos 20 produtos de ciberseguridade e produtos interesantes máis populares para ver na Conferencia RSA de 2023.
A dispoñibilidade no mercado de todas estas capacidades anunciarase en AWS re:Invent 2023, que terá lugar do 27 de novembro ao 1 de decembro en Las Vegas, Nevada.
Visita o stand 270 en AWS re:Invent para obter máis información sobre as innovacións da plataforma de seguridade de software intelixente de Veracode, incluíndo Veracode DAST Essentials, Veracode GitHub App e Veracode Fix.
BlogInnovazione.it
Google DeepMind presenta unha versión mellorada do seu modelo de intelixencia artificial. O novo modelo mellorado ofrece non só...
Laravel, famoso pola súa sintaxe elegante e poderosas características, tamén proporciona unha base sólida para a arquitectura modular. Alí…
Cisco e Splunk están axudando aos clientes a acelerar a súa viaxe ao Centro de Operacións de Seguridade (SOC) do futuro con...
O ransomware dominou as noticias nos últimos dous anos. A maioría da xente é ben consciente de que os ataques...
Realizouse unha operación de oftalmoplastia co visor comercial Apple Vision Pro no Policlínico de Catania...
O desenvolvemento da motricidade fina a través da cor prepara aos nenos para habilidades máis complexas como escribir. Para colorear…
O sector naval é unha verdadeira potencia económica mundial, que navega cara a un mercado de 150 millóns...
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...
