IDC аналитикалық фирмасының жақында жүргізген зерттеуіне сәйкес, ұйымдардың 84%-ы әзірлеушінің қауіпсіздік құралдарын қабылдауы DevSecOps жүйесін қабылдау үшін «ең маңызды талап» немесе «өте маңызды талап» деп санайды.¹ Veracode ri соңғы инновациялары.defiҚауіпсіздік тәуекелдерін кешенді басқару үшін біртұтас платформаны қамтамасыз ету жөніндегі компанияның міндеттемесін нығайта отырып, SDLC циклі бойына бұлттағы жергілікті қолданбаларды қорғау стратегиясын жасау.
Брайан Рош, Veracode өнім менеджері: «Әзірлеушілер инновацияларды жылдам жеткізу үшін үлкен қысымға ұшырайды, көбінесе процесті жылдамдату үшін LLM және ашық бастапқы код сияқты механизмдерге жүгінеді. Өкінішке орай, бұл стратегия кодты қауіпсіз емес тұтынуға және қауіпсіздік тәуекелдерін азайтудың орнына күшейтетін шешімдерге әкелуі мүмкін. Жағдайды әзірлеушілер үшін процесті жеңілдетудің орнына күрделілік қосатын бар қауіпсіздік құралдары нашарлатады.
Veracode тәуекелді бақылауға және азайтуға көмектесіп қана қоймай, сонымен қатар репозиторийлер, IDE және бұлттағы әзірлеушілердің жұмыс процестерін оңтайландыратын бірыңғай платформаны ұсына отырып, бұл мәселені шешеді. Әзірлеушілер үшін пайдалану оңай қауіпсіздік құралдарын ұсына отырып, біз ұйымдарға қауіпсіз бағдарламалық жасақтаманы тезірек құруға мүмкіндік береміз, бұл қауіпсіздік пен жылдамдық арасындағы айырбастау қажеттілігін болдырмайды».
Веб-қосымшалар бұзушылықтардың 60%-ына жауапты болатын әлемде² және API шабуылдары 137 жылы 2022%-ға дейін өсті, бұлтқа негізделген қолданбалардың жеткілікті түрде қорғалуын және үнемі бақылануын қамтамасыз ету өте маңызды. Динамикалық сканерлеу қауіпсіз ортада нақты шабуыл әдістерін пайдалана отырып, нақты уақыт режимінде жұмыс уақыты жүйелерін сканерлейді және оны SDLC ішінде өндіріске дейінгі ортада орындауға болады. Дәстүрлі шешімдер жетіспейді және жиі өсіп келе жатқан ұйымдар талап ететін ауқымдылық пен икемділікті ұсынбайды. Керісінше, Veracode's DAST Essentials - әзірлеушілер мен қауіпсіздік топтарына тәуекелдерді оңай, жылдам және ауқымды түрде шешуге мүмкіндік беретін икемді шешім.
«Кәсіпорындар үнемі кеңейіп келе жатқан шабуыл бетін қорғау мәселесімен күресуді жалғастыруда, кешенді шешімдердің қажеттілігі даусыз. Әзірлеу жылдамдығын сенімді қауіпсіздікпен теңдестіру күрделі міндет болып табылады, оған тұрақты динамикалық сканерлеудің көп уақытты қажет ететін сипаты және әзірлеу және қауіпсіздік топтары арасындағы байланыстың үзілуі кедергі келтіреді», - деді Кэти Нортон, DevOps және DevSecOps компаниясының аға зерттеу талдаушысы IDC. «Veracode DAST Essentials сияқты интеграцияланған және әзірлеушілер үшін үйкелісті азайтатын шешімдер қауіпсіз бағдарламалық жасақтаманы әзірлеуді жылдамдатуға, жөндеу жұмыстарын біріктіруге және ұйымдарға дамып келе жатқан киберқауіпсіздік ландшафтында қорғанысты нығайтуға мүмкіндік береді.
Тұтынушылар хабарлаған ең төмен жалған оң көрсеткіштердің бірімен (бес пайыздан аз), Veracode DAST Essentials бір уақытта бірнеше веб-қосымшаларды және қолданбалы бағдарламалау интерфейстерін (API) сканерлейді және сынайды. Veracode компаниясының бағдарламалық қамтамасыз ету қауіпсіздігін зерттеуі веб-қосымшалардың 80% динамикалық сканерлеу арқылы ғана анықталатын маңызды осалдықтарға ие екенін көрсетті. Бұл DAST (Динамикалық қолданбалы қауіпсіздік сынағы) сенімді қолданбалы қауіпсіздік бағдарламасы аясында атқаратын маңызды рөлді көрсетеді, бұл ұйымдардың бұлтқа негізделген бағдарламалық құралдағы пайдаланатын осалдықтарды дәл және жылдам басқара алатынын қамтамасыз етеді.
Manhattan Associates, жеткізу тізбегі шешімдерімен айналысатын компания динамикалық аналитика және бұлттық қауіпсіздік бағдарламасы үшін Veracode серіктестігін таңдады. Роб Томас, Manhattan Associates компаниясының ҒЗТКЖ және бұлттық операциялар бойынша атқарушы вице-президенті: «Веракодтың саладағы рөлі және оның бұлтқа негізделгендігі оның жаңа инновацияларды үздіксіз жеткізе алатынын білдіреді. Veracode сияқты бұлттық серіктеске ие болу бағдарламалық жасақтаманы үздіксіз сканерлеуге мүмкіндік береді, осылайша біз нақты уақытта шешіміміздің мүмкіндігінше қауіпсіз екеніне сенімді бола аламыз.
Veracode әзірлеушілер бұлтқа негізделген қауіпсіздік шараларын олардың жұмыс үрдісін бұзбай қабылдауда кездесетін қиындықтарды түсінеді. Veracode GitHub қолданбасы қолданбаларды қорғау топтарына бір реттік орнату және әзірлеушінің үздіксіз қосылуын қосу арқылы әзірлеушілерді қабылдауды жеңілдетеді. Бұл біріктіру әзірлеушілерге статикалық бағдарламалық құрал құрамын талдауға (SCA) және контейнер қауіпсіздігін сканерлеуге арналған бір құралмен жұмыс істейтін орталардағы код қателерін жылдам түзетуге мүмкіндік береді. Нәтиже - қауіпсіздікке қауіп төндірмейтін жылдамырақ, тегіс өңдеу процесі.
Бұлттық қолданбаларды бірінші сканерлеу көбінесе қолмен орындалатын, күрделі және көңілсіз процесс болып табылады. Veracode GitHub қолданбасы бұл процесті жеңілдетеді, әзірлеушілерге қалаған ортада кедергісіз сканерлеу нәтижелерін береді. DevOps командалары өңдеу жылдамдығын сақтай отырып және сканерлеу процестерін оңтайландыра отырып, қолмен конфигурациясыз репозиторийлерді оңай біріктіре алады. Жүздеген репозиторийлер үшін сканерлеу конфигурацияларын бір рет басу арқылы стандарттау мүмкіндігімен DevOps топтары қиындықтарды азайтып, бұлттық қауіпсіздікті әзірлеу циклінде әлдеқайда ертерек біріктіре алады.
Рош қорытындылады: «Бұлттық қолданбалардың қауіпсіздігін қамтамасыз ету бұрын-соңды маңызды болған емес. Әзірлеушілер кодты жазған сайын жинайды, бұл тіпті ең мұқият әзірленген қолданбалардың қауіптерге ұшырайтынын білдіреді. Бағдарламалық қамтамасыз етуді жеткізу тізбегін қорғау үшін заманауи қолданбаларды әзірлеу қауіпсіздік тәжірибелеріндегі парадигманы өзгертуді талап етеді. Бөлінген бұлттық қосымшаларды әзірлеу әдістері қалыптасқан сайын, бұл соңғы өнім инновациялары Veracode цифрлық болашағымызды қамтамасыз ету үшін өзгерістерді бастау үшін бұлттық ландшафттың динамикалық сипатын қабылдайтынын көрсетеді.
Бұл хабарландыру 20 жылғы RSA конференциясында көретін 2023 ең танымал киберқауіпсіздік өнімдері мен тамаша өнімдерінің бірі деп аталған AI-мен жұмыс істейтін түзету қозғалтқышы Veracode Fix осы жылдың басында іске қосылғаннан кейін.
Осы мүмкіндіктердің барлығының нарықтағы қолжетімділігі 2023 қарашадан 27 желтоқсанға дейін Невада штатындағы Лас-Вегаста өтетін AWS re:Invent 1-те жарияланады.
Veracode DAST Essentials, Veracode GitHub қолданбасы және Veracode Fix сияқты Veracode компаниясының интеллектуалды бағдарламалық қауіпсіздік платформасының инновациялары туралы көбірек білу үшін AWS re:Invent сайтындағы 270 Booth-ке кіріңіз.
BlogInnovazione.it
Google DeepMind өзінің жасанды интеллект үлгісінің жетілдірілген нұсқасын ұсынып жатыр. Жаңа жетілдірілген модель тек…
Өзінің талғампаз синтаксисі мен қуатты мүмкіндіктерімен әйгілі Ларавел модульдік архитектура үшін берік негіз береді. Ана жерде…
Cisco және Splunk тұтынушыларға болашақтың Қауіпсіздік операциялары орталығына (SOC) саяхатын жылдамдатуға көмектесуде…
Ransomware соңғы екі жылда жаңалықтарда басым болды. Көптеген адамдар шабуылдарды жақсы біледі ...
Apple Vision Pro коммерциялық көру құралын пайдаланып офтальмопластика операциясы Катания емханасында жасалды…
Ұсақ моториканы бояу арқылы дамыту балаларды жазу сияқты күрделі дағдыларға дайындайды. Бояу үшін…
Әскери-теңіз секторы 150 миллиардтық нарыққа бет алған нағыз жаһандық экономикалық держава болып табылады...
Өткен дүйсенбіде Financial Times OpenAI-мен келісім туралы жариялады. FT өзінің әлемдік деңгейдегі журналистикасына лицензия береді…
