Согласно недавнему исследованию аналитической компании IDC, 84% организаций считают, что принятие разработчиками инструментов безопасности является «самым важным требованием» или «чрезвычайно важным требованием» для внедрения DevSecOps.¹ Последние инновации от Veracode ridefiзавершить стратегию по защите облачных приложений на протяжении всего цикла SDLC, подкрепив стремление компании предоставить единую платформу для комплексного управления рисками безопасности.
Брайан Рош, менеджер по продукту Veracode, сказал: «Разработчики вынуждены быстро внедрять инновации, часто прибегая к таким механизмам, как LLM и открытый исходный код, чтобы ускорить процесс. К сожалению, эта стратегия может привести к небезопасному использованию кода и решениям, которые усугубляют риски безопасности, а не снижают их. Ситуация усугубляется существующими инструментами безопасности, которые скорее усложняют, чем упрощают процесс для разработчиков.
Veracode решает эту проблему, предлагая унифицированную платформу, которая не только помогает отслеживать и снижать риски, но также оптимизирует рабочие процессы разработчиков в репозиториях, IDE и облаке. Предоставляя разработчикам простые в использовании инструменты безопасности, мы даем возможность организациям быстрее создавать безопасное программное обеспечение, устраняя необходимость компромисса между безопасностью и скоростью».
В мире, где веб-приложения ответственны за 60% взломов², а количество атак через API взлетело до 137% в 2022 году, крайне важно обеспечить достаточную защиту и постоянный мониторинг облачных приложений. Динамическое сканирование сканирует исполняющие системы в режиме реального времени с использованием реальных методов атаки в безопасной среде и может выполняться в предпроизводственной среде в рамках SDLC. Традиционные решения не оправдывают ожиданий и часто не обеспечивают той масштабируемости и гибкости, которые необходимы растущим организациям. Напротив, DAST Essentials от Veracode — это гибкое решение, которое позволяет разработчикам и командам безопасности легко, быстро и в масштабе устранять риски.
Поскольку предприятия продолжают бороться с проблемой защиты постоянно расширяющейся поверхности атак, необходимость комплексных решений неоспорима. Сбалансировать скорость разработки и надежную безопасность — сложная задача, решение которой затруднено из-за трудоемкости регулярного динамического сканирования и отсутствия связи между командами разработки и безопасности», — сказала Кэти Нортон, старший аналитик по исследованиям DevOps и DevSecOps в IDC. «Такие решения, как Veracode DAST Essentials, которые интегрированы и уменьшают трудности для разработчиков, могут помочь ускорить разработку безопасного программного обеспечения, унифицировать усилия по исправлению ситуации и позволить организациям усилить свою защиту в меняющейся среде кибербезопасности».
Благодаря одному из самых низких показателей ложных срабатываний, о которых сообщают клиенты (менее пяти процентов), Veracode DAST Essentials одновременно сканирует и тестирует несколько веб-приложений и интерфейсов прикладного программирования (API). Исследование Veracode State of Software Security показало, что 80% веб-приложений имеют критические уязвимости, которые можно выявить только с помощью динамического сканирования. Это подчеркивает важную роль, которую динамическое тестирование безопасности приложений (DAST) играет в надежной программе безопасности приложений, гарантируя, что организации могут точно и быстро управлять уязвимостями, которые можно использовать в облачном программном обеспечении.
Manhattan Associates, компания, занимающаяся решениями для цепочек поставок, выбрала партнерство с Veracode для реализации своей программы динамической аналитики и облачной безопасности. Роб Томас, исполнительный вице-президент по исследованиям, разработкам и облачным операциям Manhattan Associates, сказал: «Роль Veracode в отрасли и тот факт, что она основана на облаке, означает, что она может постоянно предлагать новые инновации. Наличие облачного партнера, такого как Veracode, позволяет нам проводить непрерывное сканирование нашего программного обеспечения, поэтому мы можем быть уверены в реальном времени, что наше решение максимально безопасно».
Veracode понимает проблемы, с которыми сталкиваются разработчики при внедрении облачных мер безопасности без нарушения рабочих процессов. Приложение Veracode GitHub облегчает внедрение разработчиков, предоставляя командам по безопасности приложений возможность однократной настройки и беспрепятственного подключения разработчиков. Такая интеграция позволяет разработчикам быстро исправлять ошибки кода в средах, в которых они работают, с помощью единого инструмента для статического анализа состава программного обеспечения (SCA) и сканирования безопасности контейнеров. Результатом является более быстрый и плавный процесс разработки, не ставящий под угрозу безопасность.
Первое сканирование облачных приложений часто представляет собой сложный и утомительный процесс, выполняемый вручную. Приложение Veracode GitHub упрощает этот процесс, предоставляя разработчикам удобные результаты сканирования в предпочитаемой ими среде. Команды DevOps могут легко интегрировать репозитории без ручной настройки, сохраняя скорость разработки и оптимизируя процессы сканирования. Благодаря возможности стандартизировать конфигурации сканирования для сотен репозиториев одним щелчком мыши команды DevOps могут сократить количество проблем и интегрировать облачную безопасность гораздо раньше в цикле разработки.
Рош заключил: «Обеспечение безопасности облачных приложений никогда не было более важным. Разработчики собирают код так же, как и пишут его, а это означает, что даже самые тщательно разработанные приложения подвергаются угрозам. Чтобы защитить цепочку поставок программного обеспечения, разработка современных приложений требует смены парадигмы в методах обеспечения безопасности. По мере того как методы разработки распределенных облачных приложений становятся все более признанными, эти последние инновации в продуктах демонстрируют, что Veracode учитывает динамичный характер облачной среды, чтобы инициировать изменения для обеспечения нашего цифрового будущего».
Это объявление последовало за запуском в начале этого года механизма исправлений на базе искусственного интеллекта Veracode Fix, который был назван одним из 20 самых популярных продуктов кибербезопасности и крутых продуктов, которые можно увидеть на конференции RSA 2023.
О доступности всех этих возможностей на рынке будет объявлено на выставке AWS re:Invent 2023, которая пройдет с 27 ноября по 1 декабря в Лас-Вегасе, штат Невада.
Посетите стенд 270 на выставке AWS re:Invent, чтобы узнать больше об инновациях в области интеллектуальных платформ безопасности программного обеспечения Veracode, включая Veracode DAST Essentials, приложение Veracode GitHub и Veracode Fix.
BlogInnovazione.it
Google DeepMind представляет улучшенную версию своей модели искусственного интеллекта. Новая улучшенная модель обеспечивает не только…
Laravel, известный своим элегантным синтаксисом и мощными функциями, также обеспечивает прочную основу для модульной архитектуры. Там…
Cisco и Splunk помогают клиентам ускорить переход к центру управления безопасностью (SOC) будущего с помощью…
Программы-вымогатели доминировали в новостях последние два года. Большинству людей хорошо известно, что нападения…
В поликлинике Катании была проведена операция офтальмопластики с использованием коммерческого просмотрщика Apple Vision Pro…
Развитие мелкой моторики посредством раскрашивания готовит детей к более сложным навыкам, таким как письмо. Раскрасить…
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…