Veracode-ը հեղափոխում է ամպային անվտանգությունը դինամիկ դուետով՝ DAST Essentials և Veracode GitHub հավելվածով:

Խելացի ծրագրային ապահովման անվտանգության ղեկավարը ներկայացնում է միասնական պաշտպանություն ծրագրից ամպի սպառնալիքների դեմ AWS re:Invent 2023-ում

AWS re:Invent booth 270 – Veracode-ն այսօր հայտարարեց արտադրանքի նորարարությունների մասին՝ ծրագրավորողների փորձը բարելավելու համար: Նոր առանձնահատկությունները ինտեգրում են անվտանգությունը ծրագրային ապահովման մշակման կյանքի ցիկլի (SDLC) մեջ և խթանում են ծրագրավորողների միջավայրում հավելվածների անվտանգության տեխնիկայի ընդունումը:

Ըստ IDC վերլուծական ընկերության վերջին ուսումնասիրության՝ կազմակերպությունների 84%-ն ասում է, որ մշակողների կողմից անվտանգության գործիքների ընդունումը «ամենակարևոր պահանջն» է կամ «չափազանց կարևոր պահանջը»՝ DevSecOps-ի ընդունման համար:¹ Veracode ri-ի վերջին նորարարություններըdefiմշակել SDLC-ի ցիկլի ողջ ընթացքում ամպային հավելվածների ապահովման ռազմավարությունը՝ ամրապնդելով ընկերության հանձնառությունը՝ ապահովելու միասնական հարթակ անվտանգության ռիսկերի համապարփակ կառավարման համար:

Veracode-ի արտադրանքի մենեջեր Բրայան Ռոշն ասել է.Մշակողները հսկայական ճնշման տակ են՝ արագորեն նորարարություններ մատուցելու համար, հաճախ դիմում են մեխանիզմների, ինչպիսիք են LLM-ը և բաց կոդը՝ գործընթացը արագացնելու համար: Ցավոք, այս ռազմավարությունը կարող է հանգեցնել անապահով կոդի սպառման և լուծումների, որոնք ավելի են սրում անվտանգության ռիսկերը, այլ ոչ թե մեղմացնում դրանք: Իրավիճակը վատթարանում է գոյություն ունեցող անվտանգության գործիքների պատճառով, որոնք բարդություն են ավելացնում, այլ ոչ թե պարզեցնում գործընթացը մշակողների համար:

Veracode-ն անդրադառնում է այս մարտահրավերին՝ առաջարկելով միասնական հարթակ, որը ոչ միայն օգնում է ձեզ վերահսկել և նվազեցնել ռիսկերը, այլև օպտիմիզացնում է մշակողների աշխատանքային հոսքերը պահեստներում, IDE-ներում և ամպում: Ծրագրավորողների համար ապահովելով հեշտ օգտագործման անվտանգության գործիքներ՝ մենք կազմակերպություններին հնարավորություն ենք տալիս ավելի արագ ստեղծել անվտանգ ծրագրակազմ՝ վերացնելով անվտանգության և արագության միջև փոխզիջման անհրաժեշտությունը»:

Հաջորդ սահմանը՝ DAST Essentials

Աշխարհում, որտեղ վեբ հավելվածները պատասխանատու են խախտումների 60%-ի համար², իսկ API-ի հարձակումները 137 թվականին հասել են 2022%-ի, կարևոր է ապահովել, որ ամպային հավելվածները բավականաչափ պաշտպանված են և մշտապես վերահսկվում են: Դինամիկ սկանավորումը իրական ժամանակում սկանավորում է գործարկման համակարգերը՝ օգտագործելով իրական հարձակման մեթոդներ անվտանգ միջավայրում և կարող է իրականացվել նախնական արտադրության միջավայրում՝ SDLC-ի շրջանակներում: Ավանդական լուծումները պակասում են և հաճախ չեն առաջարկում այն ​​մասշտաբայնությունն ու ճկունությունը, որը պահանջում են աճող կազմակերպությունները: Ի հակադրություն, Veracode-ի DAST Essentials-ը արագաշարժ լուծում է, որը ծրագրավորողներին և անվտանգության թիմերին հնարավորություն է տալիս հեշտությամբ, արագ և մասշտաբով լուծել ռիսկերը:

"Քանի որ բիզնեսները շարունակում են պայքարել անընդհատ ընդլայնվող հարձակման մակերեսը պաշտպանելու մարտահրավերի հետ, համապարփակ լուծումների անհրաժեշտությունն անհերքելի է: Զարգացման արագությունը կայուն անվտանգության հետ հավասարակշռելը բարդ խնդիր է, որը խանգարում է կանոնավոր դինամիկ սկանավորման ժամանակատար բնույթին և զարգացման և անվտանգության թիմերի միջև կապի անջատմանը», - ասում է IDC-ի DevOps-ի և DevSecOps-ի ավագ հետազոտական ​​վերլուծաբան Քեթի Նորտոնը: «Լուծումները, ինչպիսիք են Veracode DAST Essentials-ը, որոնք ինտեգրված են և նվազեցնում են ծրագրավորողների շփումը, կարող են օգնել արագացնել անվտանգ ծրագրաշարի զարգացումը, միավորել վերականգնման ջանքերը և կազմակերպություններին հնարավորություն տալ ուժեղացնել իրենց պաշտպանությունը զարգացող կիբերանվտանգության լանդշաֆտում:

Հաճախորդների կողմից ներկայացված ամենացածր կեղծ դրական ցուցանիշներից մեկով (հինգ տոկոսից պակաս) Veracode DAST Essentials-ը միաժամանակ սկանավորում և փորձարկում է բազմաթիվ վեբ հավելվածներ և API-ների ծրագրավորման միջերեսներ: Veracode-ի ծրագրային ապահովման անվտանգության վիճակի հետազոտությունը ցույց է տվել, որ վեբ հավելվածների 80%-ն ունեն կրիտիկական խոցելիություններ, որոնք հնարավոր է հայտնաբերել միայն դինամիկ սկանավորման միջոցով: Սա ընդգծում է կարևոր դերը, որը խաղում է DAST-ը (Դինամիկ կիրառական անվտանգության փորձարկում) կիրառական անվտանգության ապահով ծրագրում, ապահովելով, որ կազմակերպությունները կարող են ճշգրիտ և արագ կառավարել ամպային ծրագրային ապահովման շահագործվող խոցելիությունները:

Manhattan Associates-ը՝ մատակարարման շղթայի լուծումների ընկերություն, որոշել է համագործակցել Veracode-ի հետ՝ իր դինամիկ վերլուծության և ամպային անվտանգության ծրագրի համար: Manhattan Associates-ի R&D և Cloud Operations գործադիր փոխնախագահ Ռոբ Թոմասն ասել է. «Veracode-ի դերն արդյունաբերության մեջ և այն փաստը, որ այն հիմնված է ամպի վրա, նշանակում է, որ այն կարող է շարունակաբար մատուցել նոր նորարարություններ: «Վերակոդի նման ամպային գործընկեր ունենալը մեզ թույլ է տալիս շարունակական սկանավորումներ կատարել մեր ծրագրաշարի վրա, այնպես որ մենք կարող ենք իրական ժամանակում վստահ լինել, որ մեր լուծումը հնարավորինս անվտանգ է»:

Մշակողների աշխատանքային հոսքերի բարելավում. Veracode GitHub հավելված

Veracode-ը հասկանում է այն մարտահրավերները, որոնց բախվում են ծրագրավորողները՝ ընդունելով ամպային անվտանգության միջոցներ՝ առանց նրանց աշխատանքային հոսքերը խաթարելու: Veracode GitHub հավելվածը հեշտացնում է ծրագրավորողների ընդունումը՝ հնարավորություն տալով հավելվածների անվտանգության թիմերին մեկանգամյա կարգավորմամբ և անխափան ծրագրավորողների միացումով: Այս ինտեգրումը թույլ է տալիս ծրագրավորողներին արագ շտկել կոդերի սխալներն այն միջավայրերում, որտեղ նրանք աշխատում են մեկ գործիքով՝ ստատիկ ծրագրաշարի կազմի վերլուծության (SCA) և կոնտեյների անվտանգության սկանավորման համար: Արդյունքն ավելի արագ, սահուն զարգացման գործընթաց է, որը չի վտանգում անվտանգությունը:

Բարելավված պահեստի սկանավորում

Ամպային բնիկ հավելվածների առաջին սկանավորումը հաճախ ձեռքով, բարդ և հիասթափեցնող գործընթաց է: Veracode GitHub հավելվածը պարզեցնում է այս գործընթացը՝ ծրագրավորողներին տրամադրելով առանց վրդովմունքի սկանավորման արդյունքներ իրենց նախընտրած միջավայրում: DevOps թիմերը կարող են հեշտությամբ ինտեգրել պահեստները՝ առանց ձեռքով կազմաձևման՝ պահպանելով զարգացման արագությունը և պարզեցնելով սկանավորման գործընթացները: Հարյուրավոր պահոցների համար սկանավորման կոնֆիգուրացիաները մեկ սեղմումով ստանդարտացնելու ունակությամբ՝ DevOps-ի թիմերը կարող են նվազեցնել դժվարությունները և ինտեգրել ամպային բնիկ անվտանգությունը զարգացման ցիկլի շատ ավելի վաղ:

Ռոշը եզրակացրեց.Ամպային մայրենի հավելվածների անվտանգության ապահովումը երբեք ավելի կարևոր չի եղել: Մշակողները հավաքում են կոդը այնքան, որքան գրում են այն, ինչը նշանակում է, որ նույնիսկ առավել մանրակրկիտ մշակված հավելվածները ենթարկվում են սպառնալիքների: Ծրագրային ապահովման մատակարարման շղթան պաշտպանելու համար ժամանակակից հավելվածների մշակումը պահանջում է պարադիգմային փոփոխություն անվտանգության պրակտիկայում: Քանի որ բաշխված ամպային հավելվածների մշակման մեթոդներն ավելի հաստատուն են դառնում, արտադրանքի այս վերջին նորամուծությունները ցույց են տալիս, որ Veracode-ն ընդունում է ամպային լանդշաֆտի դինամիկ բնույթը՝ նախաձեռնելու փոփոխություններ՝ ապահովելու մեր թվային ապագան»:

Questo annuncio segue il lancio avvenuto a inizio anno di un motore di correzione alimentato dall’IA, Veracode Fix, che è stato nominato tra i 20 prodotti di cybersicurezza più popolari e tra i prodotti più interessanti da vedere alla RSA Conference 2023.

Ներկայացում AWS re:Invent-ում

Այս բոլոր հնարավորությունների շուկայական հասանելիության մասին կհայտարարվի AWS re:Invent 2023-ում, որը տեղի կունենա նոյեմբերի 27-ից դեկտեմբերի 1-ը Լաս Վեգասում, Նևադա:

Visitate lo stand 270 a AWS re:Invent per conoscere meglio le innovazioni della piattaforma di sicurezza con software intelligente di Veracode, tra cui Veracode DAST Essentials, Veracode GitHub App e Veracode Fix.

BlogInnovazione.it