Menurut studi terbaru yang dilakukan oleh firma analis IDC, 84% organisasi mengatakan penerimaan pengembang terhadap alat keamanan adalah “persyaratan paling penting” atau “persyaratan yang sangat penting” untuk mengadopsi DevSecOps .¹ Inovasi terbaru dari Veracode ridefimenyelesaikan strategi untuk mengamankan aplikasi cloud-native di seluruh siklus SDLC, memperkuat komitmen perusahaan untuk menyediakan platform terpadu untuk manajemen risiko keamanan yang komprehensif.
Brian Roche, manajer produk di Veracode, berkata: “Pengembang berada di bawah tekanan besar untuk memberikan inovasi dengan cepat, seringkali beralih ke mekanisme seperti LLM dan open source untuk mempercepat prosesnya. Sayangnya, strategi ini dapat mengakibatkan penggunaan kode yang tidak aman dan solusi yang memperburuk risiko keamanan, bukan memitigasinya. Situasi ini diperparah dengan alat keamanan yang ada yang menambah kompleksitas dibandingkan menyederhanakan proses bagi pengembang.
Veracode mengatasi tantangan ini dengan menawarkan platform terpadu yang tidak hanya membantu Anda memantau dan memitigasi risiko, namun juga mengoptimalkan alur kerja pengembang di seluruh repositori, IDE, dan cloud. Dengan menyediakan alat keamanan yang mudah digunakan bagi pengembang, kami memungkinkan organisasi untuk membangun perangkat lunak yang aman dengan lebih cepat, menghilangkan kebutuhan akan trade-off antara keamanan dan kecepatan.”
Di dunia di mana aplikasi web bertanggung jawab atas 60% pelanggaran² dan serangan API telah meroket hingga 137% pada tahun 2022, sangat penting untuk memastikan bahwa aplikasi cloud-native cukup terlindungi dan terus dipantau. Pemindaian dinamis memindai sistem runtime secara real-time menggunakan metode serangan nyata di lingkungan yang aman dan dapat dilakukan di lingkungan pra-produksi, dalam SDLC. Solusi tradisional gagal dan sering kali tidak menawarkan skalabilitas dan fleksibilitas yang dibutuhkan oleh organisasi yang sedang berkembang. Sebaliknya, DAST Essentials dari Veracode adalah solusi tangkas yang memungkinkan pengembang dan tim keamanan mengatasi risiko dengan mudah, cepat, dan dalam skala besar.
"Ketika dunia usaha terus bergulat dengan tantangan untuk melindungi permukaan serangan yang terus berkembang, kebutuhan akan solusi komprehensif tidak dapat disangkal. Menyeimbangkan kecepatan pengembangan dengan keamanan yang kuat adalah tugas yang kompleks, terhambat oleh sifat pemindaian dinamis reguler yang memakan waktu dan terputusnya hubungan antara tim pengembangan dan keamanan,” kata Katie Norton, analis riset senior, DevOps dan DevSecOps, di IDC. “Solusi, seperti Veracode DAST Essentials, yang terintegrasi dan mengurangi hambatan bagi pengembang, dapat membantu mempercepat pengembangan perangkat lunak yang aman, menyatukan upaya remediasi, dan memungkinkan organisasi memperkuat pertahanan mereka dalam lanskap keamanan siber yang terus berkembang.”
Dengan salah satu tingkat positif palsu terendah yang dilaporkan oleh pelanggan (kurang dari lima persen), Veracode DAST Essentials secara bersamaan memindai dan menguji beberapa aplikasi web dan Antarmuka Pemrograman Aplikasi (API). Penelitian Keamanan Perangkat Lunak Veracode menemukan bahwa 80% aplikasi web memiliki kerentanan kritis yang hanya dapat diidentifikasi melalui pemindaian dinamis. Hal ini menyoroti peran penting DAST (Dynamic Application Security Testing) dalam program keamanan aplikasi yang kuat, memastikan bahwa organisasi dapat mengelola kerentanan yang dapat dieksploitasi dalam perangkat lunak cloud-native secara akurat dan cepat.
Manhattan Associates, sebuah perusahaan solusi rantai pasokan, telah memilih untuk bermitra dengan Veracode untuk analisis dinamis dan program keamanan cloud-native. Rob Thomas, wakil presiden eksekutif, R&D dan Cloud Operations di Manhattan Associates, mengatakan: “Peran Veracode dalam industri dan fakta bahwa Veracode berbasis cloud berarti Veracode dapat terus menghadirkan inovasi baru. Memiliki mitra cloud-native seperti Veracode memungkinkan kami menjalankan pemindaian terus-menerus terhadap perangkat lunak kami, sehingga kami dapat yakin secara real-time bahwa solusi kami seaman mungkin.”
Veracode memahami tantangan yang dihadapi pengembang dalam mengadopsi langkah-langkah keamanan cloud-native tanpa mengganggu alur kerja mereka. Aplikasi Veracode GitHub memfasilitasi adopsi pengembang dengan memungkinkan tim keamanan aplikasi dengan pengaturan satu kali dan orientasi pengembang yang lancar. Integrasi ini memungkinkan pengembang dengan cepat memperbaiki kesalahan kode di lingkungan tempat mereka bekerja dengan satu alat untuk analisis komposisi perangkat lunak statis (SCA) dan pemindaian keamanan kontainer. Hasilnya adalah proses pengembangan yang lebih cepat dan lancar tanpa membahayakan keamanan.
Pemindaian pertama aplikasi cloud-native seringkali merupakan proses manual, rumit, dan membuat frustrasi. Aplikasi Veracode GitHub menyederhanakan proses ini, memberikan hasil pemindaian bebas frustrasi kepada pengembang di lingkungan pilihan mereka. Tim DevOps dapat dengan mudah mengintegrasikan repositori tanpa konfigurasi manual, menjaga kecepatan pengembangan, dan menyederhanakan proses pemindaian. Dengan kemampuan untuk menstandardisasi konfigurasi pemindaian untuk ratusan repositori dengan satu klik, tim DevOps dapat mengurangi kerumitan dan mengintegrasikan keamanan cloud-native jauh lebih awal dalam siklus pengembangan.
Roche menyimpulkan: “Memastikan keamanan aplikasi cloud-native menjadi sangat penting. Pengembang merakit kode sebanyak mereka menulisnya, yang berarti bahwa aplikasi yang dikembangkan dengan sangat cermat sekalipun akan terkena ancaman. Untuk melindungi rantai pasokan perangkat lunak, pengembangan aplikasi modern memerlukan perubahan paradigma dalam praktik keamanan. Seiring dengan semakin berkembangnya metode pengembangan aplikasi cloud terdistribusi, inovasi produk terbaru ini menunjukkan bahwa Veracode merangkul sifat dinamis dari lanskap cloud-native untuk memulai perubahan guna mengamankan masa depan digital kita.”
Pengumuman ini menyusul peluncuran mesin perbaikan bertenaga AI pada awal tahun ini, Veracode Fix, yang dinobatkan sebagai salah satu dari 20 produk keamanan siber terpopuler dan produk keren untuk dilihat di Konferensi RSA 2023.
Ketersediaan pasar dari semua kemampuan ini akan diumumkan di AWS re:Invent 2023, yang berlangsung pada tanggal 27 November hingga 1 Desember di Las Vegas, Nevada.
Kunjungi Booth 270 di AWS re:Invent untuk mempelajari lebih lanjut tentang inovasi platform keamanan perangkat lunak cerdas Veracode, termasuk Veracode DAST Essentials, Aplikasi Veracode GitHub, dan Veracode Fix.
BlogInnovazione.it
Setiap operasi bisnis menghasilkan banyak data, bahkan dalam bentuk yang berbeda. Masukkan data ini secara manual dari lembar Excel ke…
Penyusupan email perusahaan meningkat lebih dari dua kali lipat dalam tiga bulan pertama tahun 2024 dibandingkan dengan kuartal terakhir…
Prinsip segregasi antarmuka adalah salah satu dari lima prinsip SOLID desain berorientasi objek. Sebuah kelas seharusnya memiliki…
Microsoft Excel adalah alat referensi untuk analisis data, karena menawarkan banyak fitur untuk mengatur kumpulan data,…
Walliance, SIM dan platform di antara para pemimpin di Eropa dalam bidang Real Estate Crowdfunding sejak 2017, mengumumkan penyelesaian…
Filament adalah kerangka pengembangan Laravel yang "dipercepat", menyediakan beberapa komponen full-stack. Hal ini dirancang untuk menyederhanakan proses…
«Saya harus kembali untuk menyelesaikan evolusi saya: Saya akan memproyeksikan diri saya ke dalam komputer dan menjadi energi murni. Setelah menetap di…
Google DeepMind memperkenalkan versi yang lebih baik dari model kecerdasan buatannya. Model baru yang ditingkatkan tidak hanya menyediakan…
