យោងតាមការសិក្សាថ្មីៗនេះដោយក្រុមហ៊ុនវិភាគ IDC អង្គការ 84% និយាយថាការទទួលយកឧបករណ៍សុវត្ថិភាពរបស់អ្នកអភិវឌ្ឍន៍គឺជា "តម្រូវការសំខាន់បំផុត" ឬ "តម្រូវការដ៏សំខាន់បំផុត" សម្រាប់ការទទួលយក DevSecOps .¹ ការច្នៃប្រឌិតចុងក្រោយបំផុតពី Veracode ridefiយុទ្ធសាស្រ្តដើម្បីធានាបាននូវកម្មវិធី cloud-native នៅទូទាំងវដ្ត SDLC ដោយពង្រឹងការប្តេជ្ញាចិត្តរបស់ក្រុមហ៊ុនក្នុងការផ្តល់នូវវេទិកាបង្រួបបង្រួមសម្រាប់ការគ្រប់គ្រងហានិភ័យសុវត្ថិភាពដ៏ទូលំទូលាយ។
Brian Roche អ្នកគ្រប់គ្រងផលិតផលនៅ Veracode បាននិយាយថា "អ្នកអភិវឌ្ឍន៍ស្ថិតនៅក្រោមសម្ពាធយ៉ាងខ្លាំងក្នុងការផ្តល់នូវការច្នៃប្រឌិតយ៉ាងឆាប់រហ័ស ដែលជារឿយៗងាកទៅរកយន្តការដូចជា LLM និងប្រភពបើកចំហ ដើម្បីបង្កើនល្បឿនដំណើរការ។ ជាអកុសល យុទ្ធសាស្រ្តនេះអាចបណ្តាលឱ្យមានការប្រើប្រាស់កូដមិនមានសុវត្ថិភាព និងដំណោះស្រាយដែលបង្កើនហានិភ័យសុវត្ថិភាពជាជាងកាត់បន្ថយពួកគេ។ ស្ថានភាពនេះត្រូវបានធ្វើឱ្យកាន់តែអាក្រក់ឡើងដោយឧបករណ៍សុវត្ថិភាពដែលមានស្រាប់ដែលបន្ថែមភាពស្មុគស្មាញជាជាងធ្វើឱ្យដំណើរការសម្រាប់អ្នកអភិវឌ្ឍន៍មានភាពសាមញ្ញ។
Veracode ដោះស្រាយបញ្ហាប្រឈមនេះដោយផ្តល់ជូននូវវេទិកាបង្រួបបង្រួមដែលមិនត្រឹមតែជួយអ្នកក្នុងការត្រួតពិនិត្យ និងកាត់បន្ថយហានិភ័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យដំណើរការការងាររបស់អ្នកអភិវឌ្ឍន៍ប្រសើរឡើងនៅទូទាំងឃ្លាំង IDEs និងពពកផងដែរ។ តាមរយៈការផ្តល់ឧបករណ៍សុវត្ថិភាពដែលងាយស្រួលប្រើសម្រាប់អ្នកអភិវឌ្ឍន៍ យើងអនុញ្ញាតឱ្យអង្គការនានាបង្កើតកម្មវិធីសុវត្ថិភាពបានលឿនជាងមុន ដោយលុបបំបាត់តម្រូវការក្នុងការដោះដូររវាងសុវត្ថិភាព និងល្បឿន។
នៅក្នុងពិភពលោកដែលកម្មវិធីគេហទំព័រត្រូវទទួលខុសត្រូវចំពោះការបំពាន 60% និងការវាយប្រហារ API បានកើនឡើងដល់ 137% ក្នុងឆ្នាំ 2022 វាមានសារៈសំខាន់ណាស់ក្នុងការធានាថាកម្មវិធីដែលមានមូលដ្ឋានលើពពកត្រូវបានការពារគ្រប់គ្រាន់ និងត្រួតពិនិត្យជានិច្ច។ ការស្កេនថាមវន្ត ស្កេនប្រព័ន្ធពេលដំណើរការក្នុងពេលវេលាជាក់ស្តែងដោយប្រើវិធីសាស្ត្រវាយប្រហារពិតប្រាកដនៅក្នុងបរិយាកាសសុវត្ថិភាព ហើយអាចត្រូវបានអនុវត្តនៅក្នុងបរិយាកាសមុនការផលិតនៅក្នុង SDLC ។ ដំណោះស្រាយបែបបុរាណមានកម្រិតខ្លី ហើយជារឿយៗមិនផ្តល់ភាពបត់បែន និងភាពបត់បែនដែលអង្គការដែលកំពុងរីកចម្រើនទាមទារនោះទេ។ ផ្ទុយទៅវិញ DAST Essentials របស់ Veracode គឺជាដំណោះស្រាយដ៏រហ័សរហួន ដែលអាចឱ្យអ្នកអភិវឌ្ឍន៍ និងក្រុមសន្តិសុខដោះស្រាយហានិភ័យបានយ៉ាងងាយស្រួល រហ័ស និងក្នុងទំហំ។
"នៅពេលដែលអាជីវកម្មបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមនៃការការពារផ្ទៃវាយប្រហារដែលមិនធ្លាប់មាន តម្រូវការសម្រាប់ដំណោះស្រាយដ៏ទូលំទូលាយគឺមិនអាចប្រកែកបាន។ Katie Norton អ្នកវិភាគស្រាវជ្រាវជាន់ខ្ពស់ DevOps និង DevSecOps នៅ IDC បាននិយាយនៅ IDC ថា ការធ្វើឱ្យមានតុល្យភាពល្បឿននៃការអភិវឌ្ឍន៍ជាមួយនឹងសុវត្ថិភាពដ៏រឹងមាំគឺជាកិច្ចការដ៏ស្មុគស្មាញមួយ ដែលរារាំងដោយធម្មជាតិប្រើប្រាស់ពេលវេលានៃការស្កេនថាមវន្តទៀងទាត់ និងការផ្តាច់ទំនាក់ទំនងរវាងក្រុមអភិវឌ្ឍន៍ និងសន្តិសុខ។ “ដំណោះស្រាយដូចជា Veracode DAST Essentials ដែលត្រូវបានរួមបញ្ចូល និងកាត់បន្ថយការកកិតសម្រាប់អ្នកអភិវឌ្ឍន៍ អាចជួយពន្លឿនការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព បង្រួបបង្រួមកិច្ចខិតខំប្រឹងប្រែងជួសជុល និងអនុញ្ញាតឱ្យអង្គការពង្រឹងការការពាររបស់ពួកគេនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។
ជាមួយនឹងអត្រាវិជ្ជមានមិនពិតទាបបំផុតមួយដែលត្រូវបានរាយការណ៍ដោយអតិថិជន (តិចជាងប្រាំភាគរយ) Veracode DAST Essentials ក្នុងពេលដំណាលគ្នាស្កេន និងសាកល្បងកម្មវិធីគេហទំព័រជាច្រើន និងចំណុចប្រទាក់កម្មវិធីកម្មវិធី (APIs) ។ ការស្រាវជ្រាវផ្នែកសុវត្ថិភាពកម្មវិធីរបស់ Veracode បានរកឃើញថា 80% នៃកម្មវិធីគេហទំព័រមានភាពងាយរងគ្រោះដែលអាចកំណត់អត្តសញ្ញាណបានតាមរយៈការស្កេនថាមវន្តប៉ុណ្ណោះ។ នេះបង្ហាញពីតួនាទីសំខាន់ដែលការធ្វើតេស្តសុវត្ថិភាពកម្មវិធីថាមវន្ត (DAST) ដើរតួក្នុងកម្មវិធីសុវត្ថិភាពកម្មវិធីដ៏រឹងមាំ ដោយធានាថាស្ថាប័នអាចគ្រប់គ្រងភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាននៅក្នុងកម្មវិធី cloud-native យ៉ាងត្រឹមត្រូវ និងរហ័ស។
Manhattan Associates ដែលជាក្រុមហ៊ុនដំណោះស្រាយសង្វាក់ផ្គត់ផ្គង់បានជ្រើសរើសធ្វើជាដៃគូជាមួយ Veracode សម្រាប់កម្មវិធីវិភាគថាមវន្ត និងកម្មវិធីសុវត្ថិភាពពពក។ លោក Rob Thomas អនុប្រធានប្រតិបត្តិ R&D និង Cloud Operations នៅ Manhattan Associates បាននិយាយថា “តួនាទីរបស់ Veracode នៅក្នុងឧស្សាហកម្មនេះ និងការពិតដែលថាវាមានមូលដ្ឋានលើពពក មានន័យថាវាអាចផ្តល់នូវការច្នៃប្រឌិតថ្មីៗជាបន្តបន្ទាប់។ ការមានដៃគូដែលមានដើមកំណើតនៅលើពពកដូចជា Veracode អនុញ្ញាតឱ្យយើងដំណើរការការស្កេនជាបន្តបន្ទាប់នៃកម្មវិធីរបស់យើង ដូច្នេះយើងអាចប្រាកដក្នុងពេលវេលាជាក់ស្តែងថាដំណោះស្រាយរបស់យើងមានសុវត្ថិភាពតាមដែលអាចធ្វើទៅបាន។
Veracode យល់ពីបញ្ហាប្រឈមដែលអ្នកអភិវឌ្ឍន៍ប្រឈមមុខក្នុងការទទួលយកវិធានការសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពកដោយមិនរំខានដល់លំហូរការងាររបស់ពួកគេ។ កម្មវិធី Veracode GitHub ជួយសម្រួលដល់ការអនុម័តរបស់អ្នកអភិវឌ្ឍន៍ ដោយបើកដំណើរការក្រុមសុវត្ថិភាពកម្មវិធីជាមួយនឹងការដំឡើងតែម្តងគត់ និងការចូលដំណើរការអ្នកអភិវឌ្ឍន៍ដោយរលូន។ សមាហរណកម្មនេះអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍អាចជួសជុលកំហុសកូដនៅក្នុងបរិស្ថានដែលពួកគេធ្វើការបានយ៉ាងឆាប់រហ័សដោយប្រើឧបករណ៍តែមួយសម្រាប់ការវិភាគសមាសធាតុកម្មវិធីឋិតិវន្ត (SCA) និងការស្កេនសុវត្ថិភាពធុង។ លទ្ធផលគឺដំណើរការអភិវឌ្ឍលឿនជាងមុនដែលមិនបង្កគ្រោះថ្នាក់ដល់សុវត្ថិភាព។
ការស្កែនដំបូងនៃកម្មវិធី cloud-native ជារឿយៗជាដំណើរការដោយដៃ ស្មុគស្មាញ និងពិបាកចិត្ត។ កម្មវិធី Veracode GitHub សម្រួលដំណើរការនេះ ដោយផ្តល់ឱ្យអ្នកអភិវឌ្ឍន៍នូវលទ្ធផលស្កេនដោយមិនមានការខកចិត្តនៅក្នុងបរិយាកាសដែលពួកគេចូលចិត្ត។ ក្រុម DevOps អាចរួមបញ្ចូលឃ្លាំងបានយ៉ាងងាយស្រួលដោយមិនចាំបាច់កំណត់រចនាសម្ព័ន្ធដោយដៃ រក្សាល្បឿននៃការអភិវឌ្ឍន៍ និងសម្រួលដំណើរការស្កេន។ ជាមួយនឹងសមត្ថភាពក្នុងការកំណត់រចនាសម្ព័ន្ធស្កែនស្តង់ដារសម្រាប់ឃ្លាំងរាប់រយដោយចុចតែម្តង ក្រុម DevOps អាចកាត់បន្ថយការរំខាន និងរួមបញ្ចូលសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពកច្រើនមុនក្នុងវដ្តនៃការអភិវឌ្ឍន៍។
Roche បញ្ចប់៖ការធានាសុវត្ថិភាពនៃកម្មវិធី cloud-native មិនដែលមានសារៈសំខាន់ជាងនេះទេ។ អ្នកអភិវឌ្ឍន៍ប្រមូលផ្តុំកូដឱ្យបានច្រើនដូចដែលពួកគេសរសេរវា ដែលមានន័យថាសូម្បីតែកម្មវិធីដែលបានអភិវឌ្ឍយ៉ាងល្អិតល្អន់បំផុតក៏ប្រឈមនឹងការគំរាមកំហែងដែរ។ ដើម្បីការពារខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី ការអភិវឌ្ឍន៍កម្មវិធីទំនើបតម្រូវឱ្យមានការផ្លាស់ប្តូរគំរូក្នុងការអនុវត្តសុវត្ថិភាព។ នៅពេលដែលវិធីសាស្រ្តអភិវឌ្ឍន៍កម្មវិធីពពកដែលបានចែកចាយត្រូវបានបង្កើតឡើងកាន់តែច្រើន ការច្នៃប្រឌិតផលិតផលចុងក្រោយបំផុតទាំងនេះបង្ហាញថា Veracode កំពុងទទួលយកនូវធម្មជាតិថាមវន្តនៃទេសភាពដែលមានដើមកំណើតពីពពក ដើម្បីផ្តួចផ្តើមការផ្លាស់ប្តូរដើម្បីធានាអនាគតឌីជីថលរបស់យើង។
សេចក្តីប្រកាសនេះធ្វើឡើងបន្ទាប់ពីការបើកដំណើរការកាលពីដើមឆ្នាំនេះនៃម៉ាស៊ីនជួសជុលដែលដំណើរការដោយ AI Veracode Fix ដែលត្រូវបានគេដាក់ឈ្មោះថាជាផលិតផលសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ពេញនិយមបំផុតចំនួន 20 និងផលិតផលត្រជាក់ដើម្បីមើលនៅក្នុងសន្និសិទ RSA ឆ្នាំ 2023 ។
ភាពអាចរកបានទីផ្សារនៃសមត្ថភាពទាំងអស់នេះនឹងត្រូវបានប្រកាសនៅ AWS re:Invent 2023 ដែលប្រព្រឹត្តទៅនៅថ្ងៃទី 27 ខែវិច្ឆិកាដល់ថ្ងៃទី 1 ខែធ្នូនៅទីក្រុង Las Vegas រដ្ឋ Nevada។
ចូលទៅកាន់ Booth 270 នៅ AWS re:Invent ដើម្បីស្វែងយល់បន្ថែមអំពីការច្នៃប្រឌិតវេទិកាសុវត្ថិភាពកម្មវិធីឆ្លាតវៃរបស់ Veracode រួមទាំង Veracode DAST Essentials, Veracode GitHub App និង Veracode Fix ។
BlogInnovazione.it
ប្រតិបត្តិការអាជីវកម្មណាមួយបង្កើតទិន្នន័យបានច្រើន សូម្បីតែក្នុងទម្រង់ផ្សេងៗគ្នាក៏ដោយ។ បញ្ចូលទិន្នន័យនេះដោយដៃពីសន្លឹក Excel ទៅ…
ការសម្របសម្រួលនៃអ៊ីមែលរបស់ក្រុមហ៊ុនបានកើនឡើងច្រើនជាងពីរដងក្នុងរយៈពេលបីខែដំបូងនៃឆ្នាំ 2024 បើប្រៀបធៀបទៅនឹងត្រីមាសចុងក្រោយនៃ…
គោលការណ៍នៃការបែងចែកចំណុចប្រទាក់គឺជាគោលការណ៍មួយក្នុងចំណោមគោលការណ៍រឹងទាំងប្រាំនៃការរចនាតម្រង់ទិសវត្ថុ។ ថ្នាក់មួយគួរតែមាន…
Microsoft Excel គឺជាឧបករណ៍យោងសម្រាប់ការវិភាគទិន្នន័យ ព្រោះវាផ្តល់នូវមុខងារជាច្រើនសម្រាប់រៀបចំសំណុំទិន្នន័យ…
Walliance, SIM និងវេទិកាក្នុងចំណោមអ្នកដឹកនាំនៅអឺរ៉ុបក្នុងវិស័យអចលនទ្រព្យ Crowdfunding ចាប់តាំងពីឆ្នាំ 2017 មក ប្រកាសពីការបញ្ចប់...
Filament គឺជាក្របខ័ណ្ឌនៃការអភិវឌ្ឍន៍ Laravel "បង្កើនល្បឿន" ដែលផ្តល់នូវសមាសធាតុពេញលេញជាច្រើន។ វាត្រូវបានរចនាឡើងដើម្បីសម្រួលដល់ដំណើរការនៃ…
«ខ្ញុំត្រូវតែត្រឡប់ទៅបញ្ចប់ការវិវត្តរបស់ខ្ញុំវិញ៖ ខ្ញុំនឹងបញ្ចាំងខ្លួនឯងនៅខាងក្នុងកុំព្យូទ័រ ហើយក្លាយជាថាមពលសុទ្ធ។ ពេលតាំងលំនៅ…
Google DeepMind កំពុងណែនាំកំណែប្រសើរឡើងនៃគំរូបញ្ញាសិប្បនិម្មិតរបស់ខ្លួន។ ម៉ូដែលដែលបានកែលម្អថ្មីនេះមិនត្រឹមតែផ្តល់...