विश्लेषक फर्म IDC च्या अलीकडील अभ्यासानुसार, 84% संस्था म्हणतात की विकासकाने सुरक्षा साधनांची स्वीकृती ही DevSecOps स्वीकारण्यासाठी “सर्वात महत्त्वाची आवश्यकता” किंवा “अत्यंत महत्त्वाची आवश्यकता” आहे.¹ Veracode ri मधील नवीनतम नवकल्पनाdefiसंपूर्ण SDLC चक्रात क्लाउड-नेटिव्ह अॅप्लिकेशन्स सुरक्षित करण्याची रणनीती निश्चित करते, सर्वसमावेशक सुरक्षा जोखीम व्यवस्थापनासाठी युनिफाइड प्लॅटफॉर्म प्रदान करण्याच्या कंपनीच्या वचनबद्धतेला बळकटी देते.
वेराकोडचे उत्पादन व्यवस्थापक ब्रायन रोश म्हणाले: “विकासकांवर नवनवीन शोध त्वरीत वितरीत करण्यासाठी प्रचंड दबाव असतो, अनेकदा प्रक्रियेला गती देण्यासाठी एलएलएम आणि ओपन सोर्स सारख्या यंत्रणांकडे वळतात. दुर्दैवाने, या धोरणामुळे असुरक्षित कोडचा वापर होऊ शकतो आणि सुरक्षा धोके कमी करण्याऐवजी वाढवणारे उपाय. विकासकांसाठी प्रक्रिया सुलभ करण्याऐवजी जटिलता वाढवणाऱ्या विद्यमान सुरक्षा साधनांमुळे परिस्थिती आणखी वाईट झाली आहे.
Veracode हे आव्हान एक युनिफाइड प्लॅटफॉर्म ऑफर करून संबोधित करते जे तुम्हाला केवळ जोखीम निरीक्षण आणि कमी करण्यात मदत करत नाही तर रिपॉझिटरीज, IDEs आणि क्लाउडवर डेव्हलपर वर्कफ्लो ऑप्टिमाइझ करते. डेव्हलपरसाठी वापरण्यास सुलभ सुरक्षा साधने प्रदान करून, आम्ही सुरक्षितता आणि वेग यांच्यातील व्यवहाराची गरज दूर करून, सुरक्षित सॉफ्टवेअर जलद तयार करण्यासाठी संस्थांना सक्षम करतो.
60% उल्लंघनांसाठी वेब अॅप्लिकेशन्स जबाबदार आहेत² आणि API हल्ले 137 मध्ये 2022% पर्यंत वाढले आहेत, क्लाउड-नेटिव्ह अॅप्लिकेशन्स पुरेसे संरक्षित आणि सतत निरीक्षण केले जातील याची खात्री करणे महत्त्वाचे आहे. डायनॅमिक स्कॅनिंग सुरक्षित वातावरणात रिअल अटॅक पद्धती वापरून रनटाइम सिस्टम रीअल टाइममध्ये स्कॅन करते आणि SDLC मध्ये, पूर्व-उत्पादन वातावरणात केले जाऊ शकते. पारंपारिक उपाय कमी पडतात आणि वाढत्या संस्थांना आवश्यक असणारी स्केलेबिलिटी आणि लवचिकता अनेकदा देत नाहीत. याउलट, Veracode चे DAST Essentials हा एक चपळ उपाय आहे जो विकासक आणि सुरक्षा संघांना जोखीम सहजपणे, जलद आणि मोठ्या प्रमाणावर हाताळण्यास सक्षम करतो.
"व्यवसाय सतत विस्तारत असलेल्या आक्रमणाच्या पृष्ठभागाचे संरक्षण करण्याच्या आव्हानाला तोंड देत असताना, सर्वसमावेशक उपायांची आवश्यकता निर्विवाद आहे. मजबूत सुरक्षेसह विकासाचा वेग संतुलित करणे हे एक जटिल कार्य आहे, जे नियमित डायनॅमिक स्कॅनचे वेळखाऊ स्वरूप आणि विकास आणि सुरक्षा संघांमधील डिस्कनेक्टमुळे बाधित आहे,” IDC मधील DevOps आणि DevSecOps, वरिष्ठ संशोधन विश्लेषक केटी नॉर्टन यांनी सांगितले. "Veracode DAST Essentials सारखी सोल्यूशन्स, जे एकात्मिक आहेत आणि विकसकांसाठी घर्षण कमी करतात, सुरक्षित सॉफ्टवेअरच्या विकासाला गती देण्यास, उपाय करण्याच्या प्रयत्नांना एकत्रित करण्यात आणि विकसित होत असलेल्या सायबरसुरक्षा लँडस्केपमध्ये त्यांचे संरक्षण मजबूत करण्यासाठी संस्थांना सक्षम करण्यात मदत करू शकतात.
ग्राहकांनी नोंदवलेल्या सर्वात कमी खोट्या सकारात्मक दरांपैकी एकासह (पाच टक्क्यांपेक्षा कमी), Veracode DAST Essentials एकाच वेळी अनेक वेब अॅप्लिकेशन्स आणि अॅप्लिकेशन प्रोग्रामिंग इंटरफेस (APIs) स्कॅन आणि चाचणी करते. व्हेराकोडच्या स्टेट ऑफ सॉफ्टवेअर सिक्युरिटी रिसर्चमध्ये असे आढळून आले की 80% वेब ऍप्लिकेशन्समध्ये गंभीर असुरक्षा आहेत ज्या केवळ डायनॅमिक स्कॅनिंगद्वारे ओळखल्या जाऊ शकतात. हे डायनॅमिक अॅप्लिकेशन सिक्युरिटी टेस्टिंग (DAST) एक मजबूत अॅप्लिकेशन सिक्युरिटी प्रोग्राममध्ये बजावत असलेली महत्त्वपूर्ण भूमिका अधोरेखित करते, ज्यामुळे संस्था क्लाउड-नेटिव्ह सॉफ्टवेअरमधील शोषणक्षम असुरक्षा अचूकपणे आणि द्रुतपणे व्यवस्थापित करू शकतात.
मॅनहॅटन असोसिएट्स, एक सप्लाय चेन सोल्यूशन्स कंपनी, ने त्याच्या डायनॅमिक अॅनालिटिक्स आणि क्लाउड-नेटिव्ह सिक्युरिटी प्रोग्रामसाठी Veracode सह भागीदारी करणे निवडले आहे. मॅनहॅटन असोसिएट्सचे R&D आणि क्लाउड ऑपरेशन्सचे कार्यकारी उपाध्यक्ष रॉब थॉमस म्हणाले: “उद्योगात वेराकोडची भूमिका आणि ती क्लाउड-आधारित आहे याचा अर्थ ती सतत नवीन नवकल्पना देऊ शकते. व्हेराकोड सारखा क्लाउड-नेटिव्ह भागीदार असल्याने आम्हाला आमच्या सॉफ्टवेअरचे सतत स्कॅन करता येते, जेणेकरुन आम्ही रिअल टाइममध्ये खात्री बाळगू शकतो की आमचे समाधान शक्य तितके सुरक्षित आहे.”
वेराकोड विकासकांना त्यांच्या कार्यप्रवाहात व्यत्यय न आणता क्लाउड-नेटिव्ह सुरक्षा उपायांचा अवलंब करण्यात येणाऱ्या आव्हानांना समजते. Veracode GitHub अॅप एक-वेळ सेटअप आणि अखंड विकासक ऑनबोर्डिंगसह ऍप्लिकेशन सुरक्षा कार्यसंघ सक्षम करून विकसक दत्तक घेण्याची सुविधा देते. हे इंटिग्रेशन डेव्हलपरना स्टॅटिक सॉफ्टवेअर कंपोझिशन अॅनालिसिस (SCA) आणि कंटेनर सिक्युरिटी स्कॅनिंगसाठी एकाच टूलसह काम करत असलेल्या वातावरणातील कोड एरर त्वरीत दुरुस्त करण्यास अनुमती देते. परिणाम म्हणजे एक वेगवान, नितळ विकास प्रक्रिया जी सुरक्षिततेला धोका देत नाही.
क्लाउड-नेटिव्ह ऍप्लिकेशन्सचे पहिले स्कॅन ही अनेकदा मॅन्युअल, क्लिष्ट आणि निराशाजनक प्रक्रिया असते. व्हेराकोड गिटहब अॅप विकासकांना त्यांच्या पसंतीच्या वातावरणात निराशा-मुक्त स्कॅनिंग परिणाम प्रदान करून ही प्रक्रिया सुलभ करते. DevOps कार्यसंघ मॅन्युअल कॉन्फिगरेशनशिवाय रेपॉजिटरीज सहजपणे समाकलित करू शकतात, विकास गती राखू शकतात आणि स्कॅनिंग प्रक्रिया सुलभ करू शकतात. एका क्लिकवर शेकडो रेपॉजिटरीजसाठी स्कॅनिंग कॉन्फिगरेशन प्रमाणित करण्याच्या क्षमतेसह, DevOps कार्यसंघ अडचणी कमी करू शकतात आणि विकास चक्राच्या खूप आधी क्लाउड-नेटिव्ह सुरक्षा समाकलित करू शकतात.
रोशेने निष्कर्ष काढला: "क्लाउड-नेटिव्ह ऍप्लिकेशन्सची सुरक्षितता सुनिश्चित करणे कधीही महत्त्वाचे नव्हते. डेव्हलपर ते जितके कोड लिहितात तितकेच एकत्र करतात, याचा अर्थ असा की अगदी काळजीपूर्वक विकसित केलेले अॅप्लिकेशन देखील धोक्याच्या समोर येतात. सॉफ्टवेअर पुरवठा साखळीचे संरक्षण करण्यासाठी, आधुनिक ऍप्लिकेशन डेव्हलपमेंटसाठी सुरक्षा पद्धतींमध्ये बदल करणे आवश्यक आहे. जसजसे वितरित क्लाउड ऍप्लिकेशन डेव्हलपमेंट पद्धती अधिक प्रस्थापित होत जातात, तसतसे हे नवीनतम उत्पादन नवकल्पना दाखवतात की व्हेराकोड आमचे डिजिटल भविष्य सुरक्षित करण्यासाठी बदल सुरू करण्यासाठी क्लाउड-नेटिव्ह लँडस्केपचे गतिशील स्वरूप स्वीकारत आहे.”
ही घोषणा AI-चालित फिक्स इंजिन, Veracode Fix च्या या वर्षाच्या सुरुवातीला लाँच झाल्यानंतर आहे, ज्याला 20 RSA कॉन्फरन्समध्ये पाहण्यासाठी 2023 सर्वात लोकप्रिय सायबरसुरक्षा उत्पादनांपैकी एक म्हणून नाव देण्यात आले होते.
या सर्व क्षमतांच्या बाजारपेठेतील उपलब्धतेची घोषणा AWS re:Invent 2023 मध्ये केली जाईल, लास वेगास, नेवाडा येथे 27 नोव्हेंबर ते 1 डिसेंबर दरम्यान होणार आहे.
Veracode DAST Essentials, Veracode GitHub App आणि Veracode Fix यासह Veracode च्या बुद्धिमान सॉफ्टवेअर सुरक्षा प्लॅटफॉर्म नवकल्पनांबद्दल अधिक जाणून घेण्यासाठी AWS re:Invent येथे बूथ 270 ला भेट द्या.
BlogInnovazione.it
कोणतेही व्यवसाय ऑपरेशन खूप डेटा तयार करते, अगदी वेगवेगळ्या स्वरूपात. हा डेटा एक्सेल शीटमधून मॅन्युअली एंटर करा...
कंपनीच्या ईमेलची तडजोड 2024 च्या पहिल्या तीन महिन्यांत शेवटच्या तिमाहीच्या तुलनेत दुप्पट वाढली…
इंटरफेस पृथक्करणाचे सिद्धांत हे ऑब्जेक्ट-ओरिएंटेड डिझाइनच्या पाच ठोस तत्त्वांपैकी एक आहे. वर्गात असावा...
मायक्रोसॉफ्ट एक्सेल हे डेटा विश्लेषणासाठी संदर्भ साधन आहे, कारण ते डेटा संच आयोजित करण्यासाठी अनेक वैशिष्ट्ये ऑफर करते,…
2017 पासून रिअल इस्टेट क्राउडफंडिंगच्या क्षेत्रातील युरोपमधील नेत्यांमधील वॉलायन्स, सिम आणि प्लॅटफॉर्म, पूर्ण झाल्याची घोषणा करते…
फिलामेंट एक "त्वरित" Laravel विकास फ्रेमवर्क आहे, जे अनेक पूर्ण-स्टॅक घटक प्रदान करते. हे प्रक्रिया सुलभ करण्यासाठी डिझाइन केले आहे…
"माझी उत्क्रांती पूर्ण करण्यासाठी मला परत आले पाहिजे: मी स्वतःला संगणकाच्या आत प्रक्षेपित करीन आणि शुद्ध ऊर्जा बनेन. एकदा स्थायिक झाल्यावर…
Google DeepMind त्याच्या कृत्रिम बुद्धिमत्ता मॉडेलची सुधारित आवृत्ती सादर करत आहे. नवीन सुधारित मॉडेल केवळ प्रदान करत नाही…
