વિશ્લેષક ફર્મ IDCના તાજેતરના અભ્યાસ મુજબ, 84% સંસ્થાઓ કહે છે કે ડેવલપર સુરક્ષા સાધનોની સ્વીકૃતિ એ DevSecOps અપનાવવા માટે "સૌથી મહત્વપૂર્ણ જરૂરિયાત" અથવા "અત્યંત મહત્વપૂર્ણ જરૂરિયાત" છે.¹ Veracode ri ની નવીનતમ નવીનતાઓdefiસમગ્ર SDLC ચક્ર દરમિયાન ક્લાઉડ-નેટિવ એપ્લીકેશનને સુરક્ષિત કરવાની વ્યૂહરચના તૈયાર કરો, વ્યાપક સુરક્ષા જોખમ વ્યવસ્થાપન માટે એકીકૃત પ્લેટફોર્મ પ્રદાન કરવા માટે કંપનીની પ્રતિબદ્ધતાને વધુ મજબૂત બનાવવી.
વેરાકોડના પ્રોડક્ટ મેનેજર બ્રાયન રોચેએ કહ્યું: “વિકાસકર્તાઓ ઝડપથી નવીનતાઓ પહોંચાડવા માટે ભારે દબાણ હેઠળ છે, ઘણી વખત પ્રક્રિયાને ઝડપી બનાવવા માટે LLM અને ઓપન સોર્સ જેવી પદ્ધતિઓ તરફ વળે છે. કમનસીબે, આ વ્યૂહરચના અસુરક્ષિત કોડ વપરાશ અને ઉકેલોમાં પરિણમી શકે છે જે સુરક્ષા જોખમોને ઘટાડવાને બદલે તેને વધારે છે. હાલના સુરક્ષા સાધનો દ્વારા પરિસ્થિતિ વધુ ખરાબ થઈ છે જે વિકાસકર્તાઓ માટે પ્રક્રિયાને સરળ બનાવવાને બદલે જટિલતા ઉમેરે છે.
વેરાકોડ એક યુનિફાઇડ પ્લેટફોર્મ ઓફર કરીને આ પડકારને સંબોધે છે જે તમને જોખમને મોનિટર કરવામાં અને ઘટાડવામાં મદદ કરે છે, પરંતુ રિપોઝીટરીઝ, IDE અને ક્લાઉડમાં વિકાસકર્તા વર્કફ્લોને પણ ઑપ્ટિમાઇઝ કરે છે. વિકાસકર્તાઓ માટે ઉપયોગમાં સરળ સુરક્ષા ટૂલ્સ પ્રદાન કરીને, અમે સુરક્ષા અને ઝડપ વચ્ચે વેપાર-સંબંધની જરૂરિયાતને દૂર કરીને, સુરક્ષિત સૉફ્ટવેર ઝડપથી બનાવવા માટે સંસ્થાઓને સક્ષમ કરીએ છીએ."
એવી દુનિયામાં જ્યાં વેબ એપ્લિકેશનો 60% ભંગ માટે જવાબદાર છે² અને API હુમલાઓ 137 માં વધીને 2022% થઈ ગયા છે, તે સુનિશ્ચિત કરવું મહત્વપૂર્ણ છે કે ક્લાઉડ-નેટિવ એપ્લિકેશન્સ પૂરતા પ્રમાણમાં સુરક્ષિત છે અને સતત દેખરેખ રાખે છે. ડાયનેમિક સ્કેનિંગ સુરક્ષિત વાતાવરણમાં વાસ્તવિક હુમલો પદ્ધતિઓનો ઉપયોગ કરીને રનટાઇમ સિસ્ટમ્સને વાસ્તવિક સમયમાં સ્કેન કરે છે અને SDLC ની અંદર પૂર્વ-ઉત્પાદન વાતાવરણમાં કરી શકાય છે. પરંપરાગત ઉકેલો ઓછા પડે છે અને મોટાભાગે વધતી જતી સંસ્થાઓ માટે જરૂરી માપનીયતા અને સુગમતા પ્રદાન કરતા નથી. તેનાથી વિપરીત, વેરાકોડનું DAST એસેન્શિયલ્સ એ એક ચપળ ઉકેલ છે જે વિકાસકર્તાઓ અને સુરક્ષા ટીમોને જોખમોને સરળતાથી, ઝડપથી અને સ્કેલ પર સંબોધવામાં સક્ષમ બનાવે છે.
"જેમ જેમ વ્યવસાયો સતત વિસ્તરી રહેલા હુમલાની સપાટીને સુરક્ષિત કરવાના પડકારનો સામનો કરવાનું ચાલુ રાખે છે, ત્યારે વ્યાપક ઉકેલોની જરૂરિયાત નિર્વિવાદ છે. મજબૂત સુરક્ષા સાથે વિકાસની ઝડપને સંતુલિત કરવી એ એક જટિલ કાર્ય છે, જે નિયમિત ગતિશીલ સ્કેન અને વિકાસ અને સુરક્ષા ટીમો વચ્ચેના જોડાણને કારણે અવરોધે છે,” IDC ખાતે DevOps અને DevSecOpsના વરિષ્ઠ સંશોધન વિશ્લેષક કેટી નોર્ટને જણાવ્યું હતું. "વેરાકોડ DAST એસેન્શિયલ્સ જેવા સોલ્યુશન્સ, જે સંકલિત છે અને વિકાસકર્તાઓ માટે ઘર્ષણ ઘટાડે છે, તે સુરક્ષિત સૉફ્ટવેરના વિકાસને વેગ આપવા, ઉપાયના પ્રયાસોને એકીકૃત કરવામાં અને સંસ્થાઓને વિકસિત સાયબર સુરક્ષા લેન્ડસ્કેપમાં તેમના સંરક્ષણને મજબૂત કરવામાં સક્ષમ કરવામાં મદદ કરી શકે છે.
ગ્રાહકો (પાંચ ટકાથી ઓછા) દ્વારા નોંધાયેલા સૌથી ઓછા ખોટા સકારાત્મક દરોમાંના એક સાથે, વેરાકોડ DAST એસેન્શિયલ્સ એકસાથે બહુવિધ વેબ એપ્લિકેશન્સ અને એપ્લિકેશન પ્રોગ્રામિંગ ઈન્ટરફેસ (APIs)ને સ્કેન કરે છે અને તેનું પરીક્ષણ કરે છે. વેરાકોડના સ્ટેટ ઑફ સૉફ્ટવેર સિક્યુરિટી સંશોધનમાં જાણવા મળ્યું છે કે 80% વેબ એપ્લિકેશન્સમાં જટિલ નબળાઈઓ છે જે માત્ર ડાયનેમિક સ્કેનિંગ દ્વારા જ ઓળખી શકાય છે. ડાયનેમિક એપ્લીકેશન સિક્યોરિટી ટેસ્ટિંગ (DAST) એક મજબૂત એપ્લિકેશન સુરક્ષા પ્રોગ્રામમાં ભજવે છે તે નિર્ણાયક ભૂમિકાને આ હાઇલાઇટ કરે છે, તે સુનિશ્ચિત કરે છે કે સંસ્થાઓ ક્લાઉડ-નેટિવ સોફ્ટવેરમાં શોષણક્ષમ નબળાઈઓને સચોટ અને ઝડપથી મેનેજ કરી શકે છે.
મેનહટન એસોસિએટ્સ, એક સપ્લાય ચેઇન સોલ્યુશન્સ કંપની, તેના ડાયનેમિક એનાલિટિક્સ અને ક્લાઉડ-નેટિવ સિક્યુરિટી પ્રોગ્રામ માટે વેરાકોડ સાથે ભાગીદારી કરવાનું પસંદ કર્યું છે. રોબ થોમસ, એક્ઝિક્યુટિવ વાઇસ પ્રેસિડેન્ટ, મેનહટન એસોસિએટ્સ ખાતે આર એન્ડ ડી અને ક્લાઉડ ઓપરેશન્સ, જણાવ્યું હતું કે: “ઉદ્યોગમાં વેરાકોડની ભૂમિકા અને હકીકત એ છે કે તે ક્લાઉડ-આધારિત છે એટલે કે તે સતત નવી નવીનતાઓ પહોંચાડી શકે છે. વેરાકોડ જેવા ક્લાઉડ-નેટિવ પાર્ટનર રાખવાથી અમને અમારા સૉફ્ટવેરના સતત સ્કેન ચલાવવાની મંજૂરી મળે છે, જેથી અમે વાસ્તવિક સમયમાં ખાતરી કરી શકીએ કે અમારું સોલ્યુશન શક્ય તેટલું સુરક્ષિત છે.”
વેરાકોડ તેમના વર્કફ્લોને ખલેલ પહોંચાડ્યા વિના ક્લાઉડ-નેટિવ સુરક્ષા પગલાં અપનાવવામાં વિકાસકર્તાઓને જે પડકારોનો સામનો કરે છે તે સમજે છે. Veracode GitHub એપ વન-ટાઇમ સેટઅપ અને સીમલેસ ડેવલપર ઓનબોર્ડિંગ સાથે એપ્લિકેશન સુરક્ષા ટીમોને સક્ષમ કરીને વિકાસકર્તાને અપનાવવાની સુવિધા આપે છે. આ એકીકરણ વિકાસકર્તાઓને સ્ટેટિક સોફ્ટવેર કમ્પોઝિશન એનાલિસિસ (SCA) અને કન્ટેનર સિક્યુરિટી સ્કેનીંગ માટેના સિંગલ ટૂલ વડે તેઓ જે વાતાવરણમાં કામ કરે છે તેમાં કોડ ભૂલોને ઝડપથી ઠીક કરવાની મંજૂરી આપે છે. પરિણામ એ ઝડપી, સરળ વિકાસ પ્રક્રિયા છે જે સુરક્ષાને જોખમમાં મૂકતી નથી.
ક્લાઉડ-નેટિવ એપ્લિકેશન્સનું પ્રથમ સ્કેન ઘણીવાર મેન્યુઅલ, જટિલ અને નિરાશાજનક પ્રક્રિયા હોય છે. વેરાકોડ ગિટહબ એપ્લિકેશન આ પ્રક્રિયાને સરળ બનાવે છે, વિકાસકર્તાઓને તેમના પસંદગીના વાતાવરણમાં હતાશા-મુક્ત સ્કેનિંગ પરિણામો પ્રદાન કરે છે. DevOps ટીમો મેન્યુઅલ રૂપરેખાંકન વિના રીપોઝીટરીઝને સરળતાથી એકીકૃત કરી શકે છે, વિકાસની ગતિ જાળવી શકે છે અને સ્કેનિંગ પ્રક્રિયાઓને સુવ્યવસ્થિત કરી શકે છે. એક જ ક્લિક સાથે સેંકડો રિપોઝીટરીઝ માટે સ્કેનિંગ રૂપરેખાંકનને પ્રમાણિત કરવાની ક્ષમતા સાથે, DevOps ટીમો મુશ્કેલીઓ ઘટાડી શકે છે અને વિકાસ ચક્રમાં ખૂબ પહેલા ક્લાઉડ-નેટિવ સુરક્ષાને એકીકૃત કરી શકે છે.
રોશે તારણ કાઢ્યું: "ક્લાઉડ-નેટિવ એપ્લીકેશનની સુરક્ષા સુનિશ્ચિત કરવી એ ક્યારેય વધુ મહત્વપૂર્ણ નથી. વિકાસકર્તાઓ કોડ લખે તેટલો જ એસેમ્બલ કરે છે, જેનો અર્થ એ છે કે સૌથી વધુ સાવચેતીપૂર્વક વિકસિત એપ્લિકેશનો પણ જોખમોનો સામનો કરે છે. સૉફ્ટવેર સપ્લાય ચેઇનને સુરક્ષિત કરવા માટે, આધુનિક એપ્લિકેશન ડેવલપમેન્ટ માટે સુરક્ષા પ્રથાઓમાં પરિવર્તનની જરૂર છે. જેમ જેમ ડિસ્ટ્રિબ્યુટેડ ક્લાઉડ એપ્લિકેશન ડેવલપમેન્ટ પદ્ધતિઓ વધુ પ્રસ્થાપિત થતી જાય છે, તેમ આ નવીનતમ ઉત્પાદન નવીનતાઓ દર્શાવે છે કે વેરાકોડ અમારા ડિજિટલ ભવિષ્યને સુરક્ષિત કરવા માટે પરિવર્તનની શરૂઆત કરવા માટે ક્લાઉડ-નેટિવ લેન્ડસ્કેપની ગતિશીલ પ્રકૃતિને અપનાવી રહ્યું છે."
આ જાહેરાત આ વર્ષની શરૂઆતમાં AI-સંચાલિત ફિક્સ એન્જિન, વેરાકોડ ફિક્સના લોન્ચને અનુસરે છે, જેને 20 RSA કોન્ફરન્સમાં જોવા માટે 2023 સૌથી લોકપ્રિય સાયબર સુરક્ષા ઉત્પાદનો અને શાનદાર ઉત્પાદનોમાંનું એક નામ આપવામાં આવ્યું હતું.
આ તમામ ક્ષમતાઓની બજાર ઉપલબ્ધતા AWS re:Invent 2023માં જાહેર કરવામાં આવશે, જે 27 નવેમ્બરથી 1 ડિસેમ્બર સુધી લાસ વેગાસ, નેવાડામાં યોજાશે.
Veracode DAST Essentials, Veracode GitHub App અને Veracode Fix સહિત વેરાકોડના ઇન્ટેલિજન્ટ સોફ્ટવેર સુરક્ષા પ્લેટફોર્મ ઇનોવેશન વિશે વધુ જાણવા માટે AWS re:Invent પર બૂથ 270 ની મુલાકાત લો.
BlogInnovazione.it
કોઈપણ વ્યવસાય કામગીરી વિવિધ સ્વરૂપોમાં પણ ઘણો ડેટા ઉત્પન્ન કરે છે. એક્સેલ શીટમાંથી આ ડેટાને મેન્યુઅલી દાખલ કરો...
2024ના પ્રથમ ત્રણ મહિનામાં કંપનીના ઈમેઈલનું સમાધાન છેલ્લા ત્રિમાસિક ગાળાની સરખામણીમાં બમણાથી વધુ વધ્યું છે.
ઇન્ટરફેસ સેગ્રિગેશનનો સિદ્ધાંત ઑબ્જેક્ટ-ઓરિએન્ટેડ ડિઝાઇનના પાંચ સોલિડ સિદ્ધાંતોમાંથી એક છે. વર્ગમાં હોવું જોઈએ...
માઈક્રોસોફ્ટ એક્સેલ એ ડેટા એનાલિસિસ માટેનું રેફરન્સ ટૂલ છે, કારણ કે તે ડેટા સેટ્સનું આયોજન કરવા માટે ઘણી સુવિધાઓ પ્રદાન કરે છે,…
2017 થી રિયલ એસ્ટેટ ક્રાઉડફંડિંગના ક્ષેત્રમાં યુરોપના નેતાઓમાં Walliance, SIM અને પ્લેટફોર્મ, પૂર્ણ થવાની જાહેરાત કરે છે…
ફિલામેન્ટ એ "એક્સિલરેટેડ" લારેવેલ ડેવલપમેન્ટ ફ્રેમવર્ક છે, જે ઘણા ફુલ-સ્ટેક ઘટકો પ્રદાન કરે છે. તે પ્રક્રિયાને સરળ બનાવવા માટે રચાયેલ છે…
"મારે મારી ઉત્ક્રાંતિ પૂર્ણ કરવા માટે પાછા ફરવું પડશે: હું મારી જાતને કમ્પ્યુટરની અંદર રજૂ કરીશ અને શુદ્ધ ઊર્જા બનીશ. એકવાર સ્થાયી થયા પછી…
Google DeepMind તેના આર્ટિફિશિયલ ઇન્ટેલિજન્સ મોડલનું સુધારેલું સંસ્કરણ રજૂ કરી રહ્યું છે. નવું સુધારેલું મોડલ માત્ર…
