ويراڪوڊ هڪ متحرڪ جوڙي سان ڪلائوڊ-آبائي سيڪيورٽي ۾ انقلاب آڻي ٿو: DAST ضروريات ۽ Veracode GitHub ايپ

انٽيليجنٽ سافٽ ويئر سيڪيورٽي ليڊر AWS re: Invent 2023 تي پروگرام-to-Cloud خطرن جي خلاف متحد دفاع پيش ڪري ٿو.

AWS re:Invent booth 270 - Veracode اڄ ڊولپر جي تجربي کي بهتر ڪرڻ لاءِ پراڊڪٽ جي جدت جو اعلان ڪيو. نيون خصوصيتون سيڪيورٽي کي سافٽ ويئر ڊولپمينٽ لائف سائيڪل (SDLC) ۾ ضم ڪن ٿيون ۽ ڊولپر ماحول ۾ ايپليڪيشن سيڪيورٽي ٽيڪنالاجي کي اپنائڻ کي ڊرائيو ڪن ٿيون.

تجزياتي فرم IDC پاران هڪ تازي مطالعي مطابق، 84٪ تنظيمن جو چوڻ آهي ته ڊولپر جي حفاظتي اوزارن جي قبوليت "سڀ کان اهم گهرج" يا "انتهائي اهم ضرورت" آهي DevSecOps کي اپنائڻ لاءِ.¹ ويراڪوڊ ري کان جديد جدتdefiSDLC جي سڄي دور ۾ ڪلائوڊ-مقامي ايپليڪيشنن کي محفوظ ڪرڻ لاءِ حڪمت عملي جوڙيو، جامع سيڪيورٽي خطري جي انتظام لاءِ متحد پليٽ فارم مهيا ڪرڻ جي ڪمپني جي عزم کي مضبوط ڪري.

برائن روچ، پراڊڪٽ مئنيجر ويراڪوڊ تي، چيو: "ڊولپرز جدت کي تيزيءَ سان پهچائڻ لاءِ تمام گهڻو دٻاءُ هيٺ آهن، اڪثر ڪري عمل کي تيز ڪرڻ لاءِ LLM ۽ اوپن سورس وانگر ميڪانيزم ڏانهن رخ ڪندا آهن. بدقسمتي سان، هي حڪمت عملي غير محفوظ ڪوڊ جي استعمال ۽ حلن جي نتيجي ۾ ٿي سگهي ٿي جيڪي انهن کي گهٽائڻ جي بجاءِ سيڪيورٽي خطرن کي وڌائين ٿا. موجوده سيڪيورٽي اوزارن جي ڪري صورتحال خراب ٿي وئي آهي جيڪي ڊولپرز لاءِ عمل کي آسان ڪرڻ بجاءِ پيچيدگي ۾ اضافو ڪن ٿا.

Veracode هن چئلينج کي حل ڪري ٿو هڪ متحد پليٽ فارم پيش ڪندي جيڪو نه صرف توهان جي نگراني ۽ خطري کي گهٽائڻ ۾ مدد ڪري ٿو، پر ريپوزٽريز، IDEs، ۽ ڪلائوڊ ۾ ڊولپر جي ڪم جي فلوز کي پڻ بهتر بڻائي ٿو. ڊولپرز لاءِ استعمال ۾ آسان حفاظتي اوزار مهيا ڪرڻ سان، اسان تنظيمن کي محفوظ سافٽ ويئر تيزيءَ سان تيار ڪرڻ جي قابل بڻائيندا آهيون، سيڪيورٽي ۽ رفتار جي وچ ۾ واپار جي ضرورت کي ختم ڪندي.

ايندڙ فرنٽيئر: DAST ضروريات

هڪ اهڙي دنيا ۾ جتي ويب ايپليڪيشنون 60% خلاف ورزين جا ذميوار آهن² ۽ API حملا 137 ۾ 2022% تائين وڌي ويا آهن، اهو يقيني بڻائڻ ضروري آهي ته ڪلائوڊ-مقامي ايپليڪيشنون ڪافي طور تي محفوظ آهن ۽ مسلسل نگراني ڪن ٿيون. متحرڪ اسڪيننگ رن ٽائم سسٽم کي حقيقي وقت ۾ حقيقي حملي جي طريقن کي استعمال ڪندي محفوظ ماحول ۾ اسڪين ڪري ٿو ۽ SDLC جي اندر اڳ پيداوار واري ماحول ۾ ڪري سگهجي ٿو. روايتي حل مختصر ٿي ويندا آهن ۽ اڪثر ڪري پيش نه ڪندا آهن اسڪاليبلٽي ۽ لچڪ جيڪا وڌندڙ تنظيمن جي ضرورت آهي. ان جي ابتڙ، Veracode's DAST Essentials هڪ چست حل آهي جيڪو ڊولپرز ۽ سيڪيورٽي ٽيمن کي آساني سان، جلدي ۽ پيماني تي خطرن کي منهن ڏيڻ جي قابل بڻائي ٿو.

"جيئن ته ڪاروبار مسلسل وڌندڙ حملي واري مٿاڇري کي بچائڻ جي چئلينج سان منهن ڏيڻ جاري رکندا آهن، جامع حل جي ضرورت ناقابل ترديد آهي. مضبوط سيڪيورٽي سان ترقي جي رفتار کي توازن ڪرڻ هڪ پيچيده ڪم آهي، باقاعده متحرڪ اسڪين ۽ ترقي ۽ سيڪيورٽي ٽيمن جي وچ ۾ ڌار ٿيڻ جي وقت جي وقت جي فطرت جي ڪري، "ڪيٽي نارٽن چيو، سينئر تحقيقي تجزيه نگار، DevOps ۽ DevSecOps، IDC تي. "حل، جهڙوڪ Veracode DAST Essentials، جيڪي ضم ڪيا ويا آهن ۽ ڊولپرز لاءِ ڇڪتاڻ کي گھٽ ڪن ٿا، محفوظ سافٽ ويئر جي ترقي کي تيز ڪرڻ ۾ مدد ڪري سگھن ٿا، علاج جي ڪوششن کي متحد ڪري سگھن ٿا، ۽ تنظيمن کي فعال ڪري سگھن ٿا ته جيئن سائبر سيڪيورٽي جي ترقيءَ واري منظرنامي ۾ پنھنجي دفاع کي مضبوط ڪن.

گراهڪ پاران رپورٽ ڪيل گھٽ ۾ گھٽ غلط مثبت شرحن مان ھڪڙي سان (80 سيڪڙو کان گھٽ)، Veracode DAST Essentials ھڪ ئي وقت گھڻن ويب ايپليڪيشنن ۽ ايپليڪيشن پروگرامنگ انٽرفيسز (APIs) کي اسڪين ۽ ٽيسٽ ڪري ٿو. Veracode جي اسٽيٽ آف سافٽ ويئر سيڪيورٽي ريسرچ مان معلوم ٿيو ته XNUMX سيڪڙو ويب ايپليڪيشنن ۾ نازڪ خاميون آهن جن کي صرف متحرڪ اسڪيننگ ذريعي سڃاڻي سگهجي ٿو. اهو اهم ڪردار کي نمايان ڪري ٿو جيڪو DAST (ڊائنامڪ ايپليڪيشن سيڪيورٽي ٽيسٽنگ) هڪ مضبوط ايپليڪيشن سيڪيورٽي پروگرام جي اندر ادا ڪري ٿو، انهي کي يقيني بڻائي ٿو ته تنظيمون ڪلائوڊ-آبائي سافٽ ويئر ۾ استحصالي خطرات کي درست ۽ جلدي منظم ڪري سگهن ٿيون.

Manhattan Associates، هڪ سپلائي زنجير حل ڪمپني، چونڊيو آهي ڀائيواري ڪرڻ لاء ويراڪوڊ ان جي متحرڪ اينالائيٽڪس ۽ ڪلائوڊ-مقامي سيڪيورٽي پروگرام لاءِ. راب ٿامس، ايگزيڪيوٽو وائيس پريزيڊنٽ، آر اينڊ ڊي ۽ ڪلائوڊ آپريشنز منهٽن ايسوسيئيٽس ۾، چيو ته: "صنعت ۾ ويراڪوڊ جو ڪردار ۽ حقيقت اها آهي ته اهو ڪلائوڊ تي ٻڌل آهي مطلب ته اهو مسلسل نئين جدت پهچائي سگهي ٿو. هڪ ڪلائوڊ-آبائي پارٽنر هجڻ جهڙو Veracode اسان کي اسان جي سافٽ ويئر جي مسلسل اسڪين کي هلائڻ جي اجازت ڏئي ٿو، تنهنڪري اسان حقيقي وقت ۾ پڪ ڪري سگهون ٿا ته اسان جو حل ممڪن طور تي محفوظ آهي.

ڊولپر جي ڪم جي فلوز کي بهتر بنائڻ: Veracode GitHub ايپ

ويراڪوڊ انهن چئلينجن کي سمجهي ٿو جيڪي ڊولپرز کي منهن ڏيڻ ۾ آهن ڪلائوڊ-آبائي حفاظتي قدمن کي اپنائڻ کان سواءِ انهن جي ڪم جي فلوز ۾ خلل. Veracode GitHub ايپ ڊولپر کي اپنائڻ جي سهولت فراهم ڪري ٿي ايپليڪيشن سيڪيورٽي ٽيمن کي ون ٽائم سيٽ اپ ۽ بي عيب ڊولپر آن بورڊنگ سان. هي انضمام ڊولپرز کي اجازت ڏئي ٿو ته جلدي ڪوڊ جي غلطين کي درست ڪري ماحول ۾ جيڪي اهي ڪم ڪن ٿا هڪ واحد اوزار سان جامد سافٽ ويئر ڪمپوزيشن analysis (SCA) ۽ ڪنٽينر سيڪيورٽي اسڪيننگ لاءِ. نتيجو هڪ تيز، هموار ترقي وارو عمل آهي جيڪو سيڪيورٽي کي خطرو نٿو ڪري.

بهتر مخزن اسڪيننگ

بادل-مقامي ايپليڪيشنن جو پهريون اسڪين اڪثر ڪري هڪ دستي، پيچيده ۽ مايوس ڪندڙ عمل آهي. Veracode GitHub ايپ هن عمل کي آسان بڻائي ٿي، ڊولپرز کي انهن جي پسنديده ماحول ۾ مايوسي کان آزاد اسڪيننگ جا نتيجا مهيا ڪري ٿي. DevOps ٽيمون آسانيءَ سان ذخيرن کي ضم ڪري سگھن ٿيون بغير دستي ترتيب جي ، ترقي جي رفتار کي برقرار رکڻ ۽ اسڪيننگ جي عمل کي منظم ڪرڻ. هڪ واحد ڪلڪ سان سوين ذخيرن لاءِ اسڪيننگ ترتيبن کي معياري بڻائڻ جي صلاحيت سان، DevOps ٽيمون پريشانيون گهٽائي سگهن ٿيون ۽ ڪلائوڊ-آبائي سيڪيورٽي کي ضم ڪري سگهن ٿيون ترقي جي چڪر ۾ گهڻو اڳ.

روچ ختم ڪيو: "بادل-مقامي ايپليڪيشنن جي حفاظت کي يقيني بڻائڻ ڪڏهن به وڌيڪ اهم نه رهيو آهي. ڊولپرز ڪوڊ گڏ ڪندا آهن جيترو اهي لکندا آهن، جنهن جو مطلب اهو آهي ته سڀ کان وڌيڪ محتاط ترقي يافته ايپليڪيشنون خطرن جي سامهون آهن. سافٽ ويئر سپلائي زنجير کي بچائڻ لاءِ، جديد ايپليڪيشن ڊولپمينٽ لاءِ سيڪيورٽي عملن ۾ پيراڊيم شفٽ جي ضرورت آهي. جيئن ته ورهايل ڪلائوڊ ايپليڪيشن ڊولپمينٽ طريقا وڌيڪ قائم ٿي ويا آهن، اهي جديد پراڊڪٽ جدت ظاهر ڪن ٿا ته ويراڪوڊ اسان جي ڊجيٽل مستقبل کي محفوظ ڪرڻ لاءِ تبديلي شروع ڪرڻ لاءِ ڪلائوڊ-مقامي نظارن جي متحرڪ نوعيت کي قبول ڪري رهيو آهي.

اهو اعلان هن سال جي شروعات ۾ هڪ AI-طاقتور فڪس انجڻ جي شروعات جي پٺيان آهي، ويراڪوڊ فڪس، جنهن کي 20 مشهور سائبر سيڪيورٽي پراڊڪٽس ۽ 2023 RSA ڪانفرنس ۾ ڏسڻ لاءِ بهترين پراڊڪٽس مان نالو ڏنو ويو.

AWS تي پريزنٽيشن ٻيهر: ايجاد

انهن سڀني صلاحيتن جي مارڪيٽ جي دستيابي جو اعلان ڪيو ويندو AWS re:Invent 2023، نومبر 27 کان ڊسمبر 1 تائين لاس ويگاس، نيواڊا ۾.

بوٿ 270 تي وڃو AWS re:Invent بابت وڌيڪ سکڻ لاءِ Veracode جي ذهين سافٽ ويئر سيڪيورٽي پليٽ فارم جي جدت، بشمول Veracode DAST Essentials، Veracode GitHub ايپ، ۽ Veracode Fix.

BlogInnovazione.it