Podľa nedávnej štúdie analytickej firmy IDC 84 % organizácií tvrdí, že akceptovanie bezpečnostných nástrojov vývojármi je „najdôležitejšou požiadavkou“ alebo „mimoriadne dôležitou požiadavkou“ na prijatie DevSecOps.¹ Najnovšie inovácie od Veracode ridefiDokončiť stratégiu zabezpečenia cloudových natívnych aplikácií počas celého cyklu SDLC, čím sa posilní záväzok spoločnosti poskytovať jednotnú platformu pre komplexné riadenie bezpečnostných rizík.
Brian Roche, produktový manažér spoločnosti Veracode, povedal: „Vývojári sú pod obrovským tlakom, aby rýchlo dodávali inovácie, často sa obracajú na mechanizmy ako LLM a open source, aby urýchlili proces. Bohužiaľ, táto stratégia môže viesť k nezabezpečenej spotrebe kódu a riešeniam, ktoré bezpečnostné riziká skôr zhoršujú, než aby ich zmierňovali. Situáciu ešte zhoršujú existujúce bezpečnostné nástroje, ktoré proces pre vývojárov zvyšujú, nie zjednodušujú.
Veracode rieši túto výzvu tým, že ponúka jednotnú platformu, ktorá vám nielen pomáha monitorovať a zmierňovať riziká, ale tiež optimalizuje pracovné postupy vývojárov naprieč úložiskami, IDE a cloudom. Poskytnutím ľahko použiteľných bezpečnostných nástrojov pre vývojárov umožňujeme organizáciám vytvárať bezpečný softvér rýchlejšie, čím eliminujeme potrebu kompromisov medzi bezpečnosťou a rýchlosťou.“
Vo svete, kde sú webové aplikácie zodpovedné za 60 % porušení² a útoky na API vyleteli v roku 137 raketovo na 2022 %, je dôležité zabezpečiť, aby boli cloudové natívne aplikácie dostatočne chránené a neustále monitorované. Dynamické skenovanie skenuje runtime systémy v reálnom čase pomocou skutočných metód útoku v zabezpečenom prostredí a môže byť vykonané v predprodukčnom prostredí v rámci SDLC. Tradičné riešenia zaostávajú a často neponúkajú škálovateľnosť a flexibilitu, ktorú rastúce organizácie vyžadujú. Naproti tomu Veracode DAST Essentials je agilné riešenie, ktoré umožňuje vývojárom a bezpečnostným tímom riešiť riziká jednoducho, rýchlo a vo veľkom rozsahu.
"Keďže podniky neustále zápasia s výzvou ochrany neustále sa rozširujúcej plochy útokov, potreba komplexných riešení je nepopierateľná. Vyváženie rýchlosti vývoja s robustným zabezpečením je komplexná úloha, ktorú brzdí časová náročnosť pravidelných dynamických skenov a prerušenie medzi vývojovými a bezpečnostnými tímami,“ povedala Katie Norton, senior výskumná analytička DevOps a DevSecOps v IDC. “Riešenia, ako je Veracode DAST Essentials, ktoré sú integrované a znižujú trenie pre vývojárov, môžu pomôcť urýchliť vývoj bezpečného softvéru, zjednotiť úsilie o nápravu a umožniť organizáciám posilniť svoju obranu v rozvíjajúcom sa prostredí kybernetickej bezpečnosti.
Veracode DAST Essentials s jednou z najnižších mier falošných pozitívnych zistení nahlásených zákazníkmi (menej ako päť percent) súčasne skenuje a testuje viacero webových aplikácií a aplikačných programovacích rozhraní (API). Prieskum State of Software Security spoločnosti Veracode zistil, že 80 % webových aplikácií má kritické zraniteľnosti, ktoré možno identifikovať iba dynamickým skenovaním. To zdôrazňuje kľúčovú úlohu, ktorú hrá DAST (Dynamic Application Security Testing) v rámci robustného programu zabezpečenia aplikácií, ktorý zaisťuje, že organizácie môžu spravovať zneužiteľné zraniteľnosti v cloudovom natívnom softvéri presne a rýchlo.
Manhattan Associates, spoločnosť zaoberajúca sa riešeniami dodávateľského reťazca, sa rozhodla pre partnerstvo so spoločnosťou Veracode pre jej program dynamickej analýzy a cloudového natívneho zabezpečenia. Rob Thomas, výkonný viceprezident pre výskum, vývoj a cloudové operácie v Manhattan Associates, povedal: „Úloha Veracode v tomto odvetví a skutočnosť, že je založený na cloude, znamená, že môže neustále prinášať nové inovácie. Mať partnera natívneho v cloude, akým je Veracode, nám umožňuje nepretržité skenovanie nášho softvéru, takže si môžeme byť v reálnom čase istí, že naše riešenie je čo najbezpečnejšie.“
Veracode chápe výzvy, ktorým vývojári čelia pri prijímaní natívnych cloudových bezpečnostných opatrení bez toho, aby narušili ich pracovné postupy. Aplikácia Veracode GitHub uľahčuje vývojárom prijatie tým, že umožňuje tímom zabezpečenia aplikácií jednorazové nastavenie a bezproblémovú registráciu vývojárov. Táto integrácia umožňuje vývojárom rýchlo opraviť chyby kódu v prostrediach, v ktorých pracujú, pomocou jediného nástroja na analýzu statického zloženia softvéru (SCA) a bezpečnostné skenovanie kontajnerov. Výsledkom je rýchlejší a plynulejší vývojový proces, ktorý neohrozuje bezpečnosť.
Prvá kontrola cloudových natívnych aplikácií je často manuálny, zložitý a frustrujúci proces. Aplikácia Veracode GitHub tento proces zjednodušuje a poskytuje vývojárom výsledky skenovania bez frustrácie v ich preferovanom prostredí. Tímy DevOps môžu ľahko integrovať úložiská bez manuálnej konfigurácie, pričom zachovávajú rýchlosť vývoja a zefektívňujú procesy skenovania. Vďaka schopnosti štandardizovať konfigurácie skenovania pre stovky úložísk jediným kliknutím môžu tímy DevOps znížiť problémy a integrovať natívne cloudové zabezpečenie oveľa skôr vo vývojovom cykle.
Roche uzavrel: „Zabezpečenie bezpečnosti cloudových natívnych aplikácií nebolo nikdy dôležitejšie. Vývojári zostavujú kód toľko, koľko ho píšu, čo znamená, že aj tie najdôkladnejšie vyvinuté aplikácie sú vystavené hrozbám. Na ochranu dodávateľského reťazca softvéru si vývoj moderných aplikácií vyžaduje zmenu paradigmy v bezpečnostných postupoch. Ako sa metódy vývoja distribuovaných cloudových aplikácií stávajú čoraz etablovanejšími, tieto najnovšie produktové inovácie dokazujú, že Veracode využíva dynamickú povahu cloudového prostredia, aby inicioval zmeny na zabezpečenie našej digitálnej budúcnosti.
Toto oznámenie nasleduje po spustení opravného motora poháňaného AI začiatkom tohto roka, Veracode Fix, ktorý bol označený za jeden z 20 najobľúbenejších produktov kybernetickej bezpečnosti a skvelých produktov, ktoré môžete vidieť na konferencii RSA v roku 2023.
Dostupnosť všetkých týchto funkcií na trhu bude oznámená na AWS re:Invent 2023, ktorá sa uskutoční od 27. novembra do 1. decembra v Las Vegas, Nevada.
Navštívte stánok 270 na AWS re:Invent, kde sa dozviete viac o inováciách inteligentnej platformy zabezpečenia softvéru Veracode, vrátane Veracode DAST Essentials, Veracode GitHub App a Veracode Fix.
BlogInnovazione.it
Každá obchodná operácia produkuje množstvo údajov, dokonca v rôznych formách. Ručne zadajte tieto údaje z hárka programu Excel do…
Kompromis firemných e-mailov sa za prvé tri mesiace roku 2024 viac ako zdvojnásobil v porovnaní s posledným štvrťrokom…
Princíp segregácie rozhrania je jedným z piatich SOLID princípov objektovo orientovaného dizajnu. Trieda by mala mať…
Microsoft Excel je referenčný nástroj na analýzu údajov, pretože ponúka mnoho funkcií na organizáciu súborov údajov,…
Walliance, SIM a platforma medzi lídrami v Európe v oblasti realitného crowdfundingu od roku 2017 oznamuje dokončenie…
Filament je „zrýchlený“ vývojový rámec Laravel, ktorý poskytuje niekoľko kompletných komponentov. Je navrhnutý tak, aby zjednodušil proces…
„Musím sa vrátiť, aby som dokončil svoju evolúciu: premietnem sa do počítača a stanem sa čistou energiou. Po usadení sa…
Google DeepMind predstavuje vylepšenú verziu svojho modelu umelej inteligencie. Nový vylepšený model poskytuje nielen…
