विश्लेषक फर्म आईडीसी के एक हालिया अध्ययन के अनुसार, 84% संगठनों का कहना है कि DevSecOps को अपनाने के लिए सुरक्षा उपकरणों की डेवलपर स्वीकृति "सबसे महत्वपूर्ण आवश्यकता" या "अत्यंत महत्वपूर्ण आवश्यकता" है। वेराकोड री के नवीनतम नवाचारdefiव्यापक सुरक्षा जोखिम प्रबंधन के लिए एक एकीकृत मंच प्रदान करने की कंपनी की प्रतिबद्धता को मजबूत करते हुए, पूरे एसडीएलसी चक्र में क्लाउड-नेटिव अनुप्रयोगों को सुरक्षित करने की रणनीति को समाप्त करें।
वेराकोड के उत्पाद प्रबंधक ब्रायन रोश ने कहा: "डेवलपर्स पर नवाचारों को शीघ्रता से वितरित करने का अत्यधिक दबाव होता है, वे अक्सर प्रक्रिया को तेज करने के लिए एलएलएम और ओपन सोर्स जैसे तंत्रों की ओर रुख करते हैं। दुर्भाग्य से, इस रणनीति के परिणामस्वरूप असुरक्षित कोड खपत और समाधान हो सकते हैं जो सुरक्षा जोखिमों को कम करने के बजाय बढ़ा देते हैं। मौजूदा सुरक्षा उपकरणों ने स्थिति को और भी बदतर बना दिया है जो डेवलपर्स के लिए प्रक्रिया को सरल बनाने के बजाय जटिलता बढ़ा देते हैं।
वेराकोड एक एकीकृत मंच की पेशकश करके इस चुनौती का समाधान करता है जो न केवल आपको निगरानी करने और जोखिम को कम करने में मदद करता है, बल्कि रिपॉजिटरी, आईडीई और क्लाउड में डेवलपर वर्कफ़्लो को भी अनुकूलित करता है। डेवलपर्स के लिए उपयोग में आसान सुरक्षा उपकरण प्रदान करके, हम संगठनों को तेजी से सुरक्षित सॉफ़्टवेयर बनाने में सक्षम बनाते हैं, जिससे सुरक्षा और गति के बीच व्यापार-बंद की आवश्यकता समाप्त हो जाती है।
ऐसी दुनिया में जहां वेब एप्लिकेशन 60% उल्लंघनों के लिए जिम्मेदार हैं² और एपीआई हमले 137 में 2022% तक बढ़ गए हैं, यह सुनिश्चित करना महत्वपूर्ण है कि क्लाउड-नेटिव एप्लिकेशन पर्याप्त रूप से संरक्षित हैं और लगातार निगरानी की जाती है। डायनामिक स्कैनिंग एक सुरक्षित वातावरण में वास्तविक हमले के तरीकों का उपयोग करके वास्तविक समय में रनटाइम सिस्टम को स्कैन करती है और इसे एसडीएलसी के भीतर प्री-प्रोडक्शन वातावरण में किया जा सकता है। पारंपरिक समाधान कम पड़ जाते हैं और अक्सर वह स्केलेबिलिटी और लचीलापन प्रदान नहीं करते हैं जिसकी बढ़ते संगठनों को आवश्यकता होती है। इसके विपरीत, वेराकोड का DAST एसेंशियल एक चुस्त समाधान है जो डेवलपर्स और सुरक्षा टीमों को जोखिमों को आसानी से, जल्दी और बड़े पैमाने पर संबोधित करने में सक्षम बनाता है।
"चूंकि व्यवसाय लगातार बढ़ती हमले की सतह की सुरक्षा की चुनौती से जूझ रहे हैं, इसलिए व्यापक समाधानों की आवश्यकता निर्विवाद है। मजबूत सुरक्षा के साथ विकास की गति को संतुलित करना एक जटिल कार्य है, जो नियमित गतिशील स्कैन की समय लेने वाली प्रकृति और विकास और सुरक्षा टीमों के बीच डिस्कनेक्ट के कारण बाधित होता है, ”आईडीसी में DevOps और DevSecOps के वरिष्ठ अनुसंधान विश्लेषक केटी नॉर्टन ने कहा। “वेराकोड डीएएसटी एसेंशियल जैसे समाधान, जो एकीकृत हैं और डेवलपर्स के लिए घर्षण को कम करते हैं, सुरक्षित सॉफ्टवेयर के विकास में तेजी लाने, सुधारात्मक प्रयासों को एकीकृत करने और संगठनों को उभरते साइबर सुरक्षा परिदृश्य में अपनी सुरक्षा को मजबूत करने में सक्षम बनाने में मदद कर सकते हैं।
ग्राहकों द्वारा रिपोर्ट की गई सबसे कम झूठी सकारात्मक दरों (पांच प्रतिशत से कम) में से एक के साथ, वेराकोड डीएएसटी एसेंशियल्स एक साथ कई वेब एप्लिकेशन और एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) को स्कैन और परीक्षण करता है। वेराकोड के स्टेट ऑफ सॉफ्टवेयर सिक्योरिटी रिसर्च में पाया गया कि 80% वेब एप्लिकेशन में गंभीर कमजोरियां हैं जिन्हें केवल डायनेमिक स्कैनिंग के माध्यम से पहचाना जा सकता है। यह उस महत्वपूर्ण भूमिका पर प्रकाश डालता है जो डायनेमिक एप्लिकेशन सिक्योरिटी टेस्टिंग (डीएएसटी) एक मजबूत एप्लिकेशन सुरक्षा कार्यक्रम के भीतर निभाता है, यह सुनिश्चित करता है कि संगठन क्लाउड-नेटिव सॉफ़्टवेयर में शोषण योग्य कमजोरियों को सटीक और तेज़ी से प्रबंधित कर सकते हैं।
मैनहट्टन एसोसिएट्स, एक आपूर्ति श्रृंखला समाधान कंपनी, ने अपने गतिशील विश्लेषण और क्लाउड-नेटिव सुरक्षा कार्यक्रम के लिए वेराकोड के साथ साझेदारी करना चुना है। मैनहट्टन एसोसिएट्स में आर एंड डी और क्लाउड ऑपरेशंस के कार्यकारी उपाध्यक्ष, रॉब थॉमस ने कहा: “उद्योग में वेराकोड की भूमिका और यह तथ्य कि यह क्लाउड-आधारित है, इसका मतलब है कि यह लगातार नए नवाचार प्रदान कर सकता है। वेराकोड जैसा क्लाउड-नेटिव पार्टनर होने से हमें अपने सॉफ़्टवेयर के निरंतर स्कैन चलाने की अनुमति मिलती है, ताकि हम वास्तविक समय में सुनिश्चित हो सकें कि हमारा समाधान यथासंभव सुरक्षित है।
वेराकोड डेवलपर्स को उनके वर्कफ़्लो को बाधित किए बिना क्लाउड-नेटिव सुरक्षा उपायों को अपनाने में आने वाली चुनौतियों को समझता है। वेराकोड गिटहब ऐप एक बार के सेटअप और निर्बाध डेवलपर ऑनबोर्डिंग के साथ एप्लिकेशन सुरक्षा टीमों को सक्षम करके डेवलपर को अपनाने की सुविधा प्रदान करता है। यह एकीकरण डेवलपर्स को स्थैतिक सॉफ़्टवेयर संरचना विश्लेषण (एससीए) और कंटेनर सुरक्षा स्कैनिंग के लिए एक उपकरण के साथ उन वातावरणों में कोड त्रुटियों को तुरंत ठीक करने की अनुमति देता है जिनमें वे काम करते हैं। परिणाम एक तेज़, सुचारू विकास प्रक्रिया है जो सुरक्षा को खतरे में नहीं डालती है।
क्लाउड-नेटिव एप्लिकेशन का पहला स्कैन अक्सर एक मैन्युअल, जटिल और निराशाजनक प्रक्रिया होती है। वेराकोड गिटहब ऐप इस प्रक्रिया को सरल बनाता है, डेवलपर्स को उनके पसंदीदा वातावरण में निराशा-मुक्त स्कैनिंग परिणाम प्रदान करता है। DevOps टीमें मैन्युअल कॉन्फ़िगरेशन के बिना रिपॉजिटरी को आसानी से एकीकृत कर सकती हैं, विकास की गति को बनाए रख सकती हैं और स्कैनिंग प्रक्रियाओं को सुव्यवस्थित कर सकती हैं। एक क्लिक के साथ सैकड़ों रिपॉजिटरी के लिए स्कैनिंग कॉन्फ़िगरेशन को मानकीकृत करने की क्षमता के साथ, DevOps टीमें परेशानियों को कम कर सकती हैं और विकास चक्र में बहुत पहले क्लाउड-नेटिव सुरक्षा को एकीकृत कर सकती हैं।
रोश ने निष्कर्ष निकाला: "क्लाउड-नेटिव एप्लिकेशन की सुरक्षा सुनिश्चित करना कभी भी इतना महत्वपूर्ण नहीं रहा। डेवलपर्स उतना ही कोड इकट्ठा करते हैं जितना वे इसे लिखते हैं, जिसका अर्थ है कि सबसे सावधानी से विकसित किए गए एप्लिकेशन भी खतरों के संपर्क में हैं। सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा के लिए, आधुनिक अनुप्रयोग विकास के लिए सुरक्षा प्रथाओं में आमूल-चूल बदलाव की आवश्यकता होती है। जैसे-जैसे वितरित क्लाउड एप्लिकेशन विकास विधियां अधिक स्थापित हो जाती हैं, ये नवीनतम उत्पाद नवाचार दर्शाते हैं कि वेराकोड हमारे डिजिटल भविष्य को सुरक्षित करने के लिए बदलाव शुरू करने के लिए क्लाउड-नेटिव परिदृश्य की गतिशील प्रकृति को अपना रहा है।
Questo annuncio segue il lancio avvenuto a inizio anno di un motore di correzione alimentato dall’IA, Veracode Fix, che è stato nominato tra i 20 prodotti di cybersicurezza più popolari e tra i prodotti più interessanti da vedere alla RSA Conference 2023.
इन सभी क्षमताओं की बाजार उपलब्धता की घोषणा 2023 नवंबर से 27 दिसंबर तक लास वेगास, नेवादा में होने वाले AWS re:Invent 1 में की जाएगी।
Visitate lo stand 270 a AWS re:Invent per conoscere meglio le innovazioni della piattaforma di sicurezza con software intelligente di Veracode, tra cui Veracode DAST Essentials, Veracode GitHub App e Veracode Fix.
BlogInnovazione.it
कोई भी व्यवसाय संचालन बहुत सारा डेटा उत्पन्न करता है, यहां तक कि विभिन्न रूपों में भी। इस डेटा को एक्सेल शीट से मैन्युअल रूप से दर्ज करें…
2024 की अंतिम तिमाही की तुलना में XNUMX के पहले तीन महीनों में कंपनी के ईमेल का समझौता दोगुना से अधिक बढ़ गया…
इंटरफ़ेस पृथक्करण सिद्धांत ऑब्जेक्ट-ओरिएंटेड डिज़ाइन के पाँच SOLID सिद्धांतों में से एक है। एक कक्षा में होना चाहिए...
Microsoft Excel डेटा विश्लेषण के लिए संदर्भ उपकरण है, क्योंकि यह डेटा सेट व्यवस्थित करने के लिए कई सुविधाएँ प्रदान करता है,…
2017 से रियल एस्टेट क्राउडफंडिंग के क्षेत्र में यूरोप के नेताओं के बीच वालेंस, सिम और प्लेटफॉर्म ने पूरा होने की घोषणा की…
फिलामेंट एक "त्वरित" लारवेल विकास ढांचा है, जो कई पूर्ण-स्टैक घटक प्रदान करता है। इसे प्रक्रिया को सरल बनाने के लिए डिज़ाइन किया गया है…
«मुझे अपना विकास पूरा करने के लिए वापस लौटना होगा: मैं खुद को कंप्यूटर के अंदर प्रोजेक्ट करूंगा और शुद्ध ऊर्जा बन जाऊंगा। एक बार बस गए...
Google DeepMind अपने कृत्रिम बुद्धिमत्ता मॉडल का एक उन्नत संस्करण पेश कर रहा है। नया उन्नत मॉडल न केवल प्रदान करता है…