Veracode ធ្វើបដិវត្តសុវត្ថិភាព cloud-native ជាមួយនឹងកម្មវិធី DAST Essentials និង Veracode GitHub

អ្នកដឹកនាំសន្តិសុខកម្មវិធីឆ្លាតវៃបង្ហាញការការពារបង្រួបបង្រួមប្រឆាំងនឹងការគំរាមកំហែងពីកម្មវិធីទៅពពកនៅ AWS re:Invent 2023

AWS re:Invent booth 270 – Veracode ថ្ងៃនេះបានប្រកាសពីការច្នៃប្រឌិតផលិតផល ដើម្បីកែលម្អបទពិសោធន៍របស់អ្នកអភិវឌ្ឍន៍។ លក្ខណៈពិសេសថ្មីរួមបញ្ចូលសុវត្ថិភាពទៅក្នុងវដ្តនៃការអភិវឌ្ឍន៍កម្មវិធី (SDLC) និងជំរុញឱ្យមានការអនុម័តបច្ចេកទេសសុវត្ថិភាពកម្មវិធីនៅក្នុងបរិស្ថានអ្នកអភិវឌ្ឍន៍។

យោងតាមការសិក្សាថ្មីៗនេះដោយក្រុមហ៊ុនវិភាគ IDC អង្គការ 84% និយាយថាការទទួលយកឧបករណ៍សុវត្ថិភាពរបស់អ្នកអភិវឌ្ឍន៍គឺជា "តម្រូវការសំខាន់បំផុត" ឬ "តម្រូវការដ៏សំខាន់បំផុត" សម្រាប់ការទទួលយក DevSecOps .¹ ការច្នៃប្រឌិតចុងក្រោយបំផុតពី Veracode ridefiយុទ្ធសាស្រ្តដើម្បីធានាបាននូវកម្មវិធី cloud-native នៅទូទាំងវដ្ត SDLC ដោយពង្រឹងការប្តេជ្ញាចិត្តរបស់ក្រុមហ៊ុនក្នុងការផ្តល់នូវវេទិកាបង្រួបបង្រួមសម្រាប់ការគ្រប់គ្រងហានិភ័យសុវត្ថិភាពដ៏ទូលំទូលាយ។

Brian Roche អ្នកគ្រប់គ្រងផលិតផលនៅ Veracode បាននិយាយថា "អ្នកអភិវឌ្ឍន៍ស្ថិតនៅក្រោមសម្ពាធយ៉ាងខ្លាំងក្នុងការផ្តល់នូវការច្នៃប្រឌិតយ៉ាងឆាប់រហ័ស ដែលជារឿយៗងាកទៅរកយន្តការដូចជា LLM និងប្រភពបើកចំហ ដើម្បីបង្កើនល្បឿនដំណើរការ។ ជាអកុសល យុទ្ធសាស្រ្តនេះអាចបណ្តាលឱ្យមានការប្រើប្រាស់កូដមិនមានសុវត្ថិភាព និងដំណោះស្រាយដែលបង្កើនហានិភ័យសុវត្ថិភាពជាជាងកាត់បន្ថយពួកគេ។ ស្ថានភាពនេះត្រូវបានធ្វើឱ្យកាន់តែអាក្រក់ឡើងដោយឧបករណ៍សុវត្ថិភាពដែលមានស្រាប់ដែលបន្ថែមភាពស្មុគស្មាញជាជាងធ្វើឱ្យដំណើរការសម្រាប់អ្នកអភិវឌ្ឍន៍មានភាពសាមញ្ញ។

Veracode ដោះស្រាយបញ្ហាប្រឈមនេះដោយផ្តល់ជូននូវវេទិកាបង្រួបបង្រួមដែលមិនត្រឹមតែជួយអ្នកក្នុងការត្រួតពិនិត្យ និងកាត់បន្ថយហានិភ័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យដំណើរការការងាររបស់អ្នកអភិវឌ្ឍន៍ប្រសើរឡើងនៅទូទាំងឃ្លាំង IDEs និងពពកផងដែរ។ តាមរយៈការផ្តល់ឧបករណ៍សុវត្ថិភាពដែលងាយស្រួលប្រើសម្រាប់អ្នកអភិវឌ្ឍន៍ យើងអនុញ្ញាតឱ្យអង្គការនានាបង្កើតកម្មវិធីសុវត្ថិភាពបានលឿនជាងមុន ដោយលុបបំបាត់តម្រូវការក្នុងការដោះដូររវាងសុវត្ថិភាព និងល្បឿន។

ព្រំដែនបន្ទាប់៖ DAST Essentials

នៅក្នុងពិភពលោកដែលកម្មវិធីគេហទំព័រត្រូវទទួលខុសត្រូវចំពោះការបំពាន 60% និងការវាយប្រហារ API បានកើនឡើងដល់ 137% ក្នុងឆ្នាំ 2022 វាមានសារៈសំខាន់ណាស់ក្នុងការធានាថាកម្មវិធីដែលមានមូលដ្ឋានលើពពកត្រូវបានការពារគ្រប់គ្រាន់ និងត្រួតពិនិត្យជានិច្ច។ ការស្កេនថាមវន្ត ស្កេនប្រព័ន្ធពេលដំណើរការក្នុងពេលវេលាជាក់ស្តែងដោយប្រើវិធីសាស្ត្រវាយប្រហារពិតប្រាកដនៅក្នុងបរិយាកាសសុវត្ថិភាព ហើយអាចត្រូវបានអនុវត្តនៅក្នុងបរិយាកាសមុនការផលិតនៅក្នុង SDLC ។ ដំណោះស្រាយបែបបុរាណមានកម្រិតខ្លី ហើយជារឿយៗមិនផ្តល់ភាពបត់បែន និងភាពបត់បែនដែលអង្គការដែលកំពុងរីកចម្រើនទាមទារនោះទេ។ ផ្ទុយទៅវិញ DAST Essentials របស់ Veracode គឺជាដំណោះស្រាយដ៏រហ័សរហួន ដែលអាចឱ្យអ្នកអភិវឌ្ឍន៍ និងក្រុមសន្តិសុខដោះស្រាយហានិភ័យបានយ៉ាងងាយស្រួល រហ័ស និងក្នុងទំហំ។

"នៅពេលដែលអាជីវកម្មបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមនៃការការពារផ្ទៃវាយប្រហារដែលមិនធ្លាប់មាន តម្រូវការសម្រាប់ដំណោះស្រាយដ៏ទូលំទូលាយគឺមិនអាចប្រកែកបាន។ Katie Norton អ្នកវិភាគស្រាវជ្រាវជាន់ខ្ពស់ DevOps និង DevSecOps នៅ IDC បាននិយាយនៅ IDC ថា ការធ្វើឱ្យមានតុល្យភាពល្បឿននៃការអភិវឌ្ឍន៍ជាមួយនឹងសុវត្ថិភាពដ៏រឹងមាំគឺជាកិច្ចការដ៏ស្មុគស្មាញមួយ ដែលរារាំងដោយធម្មជាតិប្រើប្រាស់ពេលវេលានៃការស្កេនថាមវន្តទៀងទាត់ និងការផ្តាច់ទំនាក់ទំនងរវាងក្រុមអភិវឌ្ឍន៍ និងសន្តិសុខ។ “ដំណោះស្រាយដូចជា Veracode DAST Essentials ដែលត្រូវបានរួមបញ្ចូល និងកាត់បន្ថយការកកិតសម្រាប់អ្នកអភិវឌ្ឍន៍ អាចជួយពន្លឿនការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព បង្រួបបង្រួមកិច្ចខិតខំប្រឹងប្រែងជួសជុល និងអនុញ្ញាតឱ្យអង្គការពង្រឹងការការពាររបស់ពួកគេនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។

ជាមួយនឹងអត្រាវិជ្ជមានមិនពិតទាបបំផុតមួយដែលត្រូវបានរាយការណ៍ដោយអតិថិជន (តិចជាងប្រាំភាគរយ) Veracode DAST Essentials ក្នុងពេលដំណាលគ្នាស្កេន និងសាកល្បងកម្មវិធីគេហទំព័រជាច្រើន និងចំណុចប្រទាក់កម្មវិធីកម្មវិធី (APIs) ។ ការស្រាវជ្រាវផ្នែកសុវត្ថិភាពកម្មវិធីរបស់ Veracode បានរកឃើញថា 80% នៃកម្មវិធីគេហទំព័រមានភាពងាយរងគ្រោះដែលអាចកំណត់អត្តសញ្ញាណបានតាមរយៈការស្កេនថាមវន្តប៉ុណ្ណោះ។ នេះបង្ហាញពីតួនាទីសំខាន់ដែលការធ្វើតេស្តសុវត្ថិភាពកម្មវិធីថាមវន្ត (DAST) ដើរតួក្នុងកម្មវិធីសុវត្ថិភាពកម្មវិធីដ៏រឹងមាំ ដោយធានាថាស្ថាប័នអាចគ្រប់គ្រងភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាននៅក្នុងកម្មវិធី cloud-native យ៉ាងត្រឹមត្រូវ និងរហ័ស។

Manhattan Associates ដែលជាក្រុមហ៊ុនដំណោះស្រាយសង្វាក់ផ្គត់ផ្គង់បានជ្រើសរើសធ្វើជាដៃគូជាមួយ Veracode សម្រាប់កម្មវិធីវិភាគថាមវន្ត និងកម្មវិធីសុវត្ថិភាពពពក។ លោក Rob Thomas អនុប្រធានប្រតិបត្តិ R&D និង Cloud Operations នៅ Manhattan Associates បាននិយាយថា “តួនាទីរបស់ Veracode នៅក្នុងឧស្សាហកម្មនេះ និងការពិតដែលថាវាមានមូលដ្ឋានលើពពក មានន័យថាវាអាចផ្តល់នូវការច្នៃប្រឌិតថ្មីៗជាបន្តបន្ទាប់។ ការមានដៃគូដែលមានដើមកំណើតនៅលើពពកដូចជា Veracode អនុញ្ញាតឱ្យយើងដំណើរការការស្កេនជាបន្តបន្ទាប់នៃកម្មវិធីរបស់យើង ដូច្នេះយើងអាចប្រាកដក្នុងពេលវេលាជាក់ស្តែងថាដំណោះស្រាយរបស់យើងមានសុវត្ថិភាពតាមដែលអាចធ្វើទៅបាន។

ការកែលម្អលំហូរការងាររបស់អ្នកអភិវឌ្ឍន៍៖ កម្មវិធី Veracode GitHub

Veracode យល់ពីបញ្ហាប្រឈមដែលអ្នកអភិវឌ្ឍន៍ប្រឈមមុខក្នុងការទទួលយកវិធានការសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពកដោយមិនរំខានដល់លំហូរការងាររបស់ពួកគេ។ កម្មវិធី Veracode GitHub ជួយសម្រួលដល់ការអនុម័តរបស់អ្នកអភិវឌ្ឍន៍ ដោយបើកដំណើរការក្រុមសុវត្ថិភាពកម្មវិធីជាមួយនឹងការដំឡើងតែម្តងគត់ និងការចូលដំណើរការអ្នកអភិវឌ្ឍន៍ដោយរលូន។ សមាហរណកម្មនេះអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍អាចជួសជុលកំហុសកូដនៅក្នុងបរិស្ថានដែលពួកគេធ្វើការបានយ៉ាងឆាប់រហ័សដោយប្រើឧបករណ៍តែមួយសម្រាប់ការវិភាគសមាសធាតុកម្មវិធីឋិតិវន្ត (SCA) និងការស្កេនសុវត្ថិភាពធុង។ លទ្ធផល​គឺ​ដំណើរ​ការ​អភិវឌ្ឍ​លឿន​ជាង​មុន​ដែល​មិន​បង្ក​គ្រោះថ្នាក់​ដល់​សុវត្ថិភាព។

ការស្កេនឃ្លាំងប្រសើរឡើង

ការស្កែនដំបូងនៃកម្មវិធី cloud-native ជារឿយៗជាដំណើរការដោយដៃ ស្មុគស្មាញ និងពិបាកចិត្ត។ កម្មវិធី Veracode GitHub សម្រួលដំណើរការនេះ ដោយផ្តល់ឱ្យអ្នកអភិវឌ្ឍន៍នូវលទ្ធផលស្កេនដោយមិនមានការខកចិត្តនៅក្នុងបរិយាកាសដែលពួកគេចូលចិត្ត។ ក្រុម DevOps អាចរួមបញ្ចូលឃ្លាំងបានយ៉ាងងាយស្រួលដោយមិនចាំបាច់កំណត់រចនាសម្ព័ន្ធដោយដៃ រក្សាល្បឿននៃការអភិវឌ្ឍន៍ និងសម្រួលដំណើរការស្កេន។ ជាមួយនឹងសមត្ថភាពក្នុងការកំណត់រចនាសម្ព័ន្ធស្កែនស្តង់ដារសម្រាប់ឃ្លាំងរាប់រយដោយចុចតែម្តង ក្រុម DevOps អាចកាត់បន្ថយការរំខាន និងរួមបញ្ចូលសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពកច្រើនមុនក្នុងវដ្តនៃការអភិវឌ្ឍន៍។

Roche បញ្ចប់៖ការធានាសុវត្ថិភាពនៃកម្មវិធី cloud-native មិនដែលមានសារៈសំខាន់ជាងនេះទេ។ អ្នកអភិវឌ្ឍន៍ប្រមូលផ្តុំកូដឱ្យបានច្រើនដូចដែលពួកគេសរសេរវា ដែលមានន័យថាសូម្បីតែកម្មវិធីដែលបានអភិវឌ្ឍយ៉ាងល្អិតល្អន់បំផុតក៏ប្រឈមនឹងការគំរាមកំហែងដែរ។ ដើម្បីការពារខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី ការអភិវឌ្ឍន៍កម្មវិធីទំនើបតម្រូវឱ្យមានការផ្លាស់ប្តូរគំរូក្នុងការអនុវត្តសុវត្ថិភាព។ នៅពេលដែលវិធីសាស្រ្តអភិវឌ្ឍន៍កម្មវិធីពពកដែលបានចែកចាយត្រូវបានបង្កើតឡើងកាន់តែច្រើន ការច្នៃប្រឌិតផលិតផលចុងក្រោយបំផុតទាំងនេះបង្ហាញថា Veracode កំពុងទទួលយកនូវធម្មជាតិថាមវន្តនៃទេសភាពដែលមានដើមកំណើតពីពពក ដើម្បីផ្តួចផ្តើមការផ្លាស់ប្តូរដើម្បីធានាអនាគតឌីជីថលរបស់យើង។

សេចក្តីប្រកាសនេះធ្វើឡើងបន្ទាប់ពីការបើកដំណើរការកាលពីដើមឆ្នាំនេះនៃម៉ាស៊ីនជួសជុលដែលដំណើរការដោយ AI Veracode Fix ដែលត្រូវបានគេដាក់ឈ្មោះថាជាផលិតផលសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ពេញនិយមបំផុតចំនួន 20 និងផលិតផលត្រជាក់ដើម្បីមើលនៅក្នុងសន្និសិទ RSA ឆ្នាំ 2023 ។

បទបង្ហាញនៅ AWS re:Invent

ភាពអាចរកបានទីផ្សារនៃសមត្ថភាពទាំងអស់នេះនឹងត្រូវបានប្រកាសនៅ AWS re:Invent 2023 ដែលប្រព្រឹត្តទៅនៅថ្ងៃទី 27 ខែវិច្ឆិកាដល់ថ្ងៃទី 1 ខែធ្នូនៅទីក្រុង Las Vegas រដ្ឋ Nevada។

ចូលទៅកាន់ Booth 270 នៅ AWS re:Invent ដើម្បីស្វែងយល់បន្ថែមអំពីការច្នៃប្រឌិតវេទិកាសុវត្ថិភាពកម្មវិធីឆ្លាតវៃរបស់ Veracode រួមទាំង Veracode DAST Essentials, Veracode GitHub App និង Veracode Fix ។

BlogInnovazione.it