Згідно з нещодавнім дослідженням аналітичної компанії IDC, 84% організацій вважають, що прийняття розробниками інструментів безпеки є «найважливішою вимогою» або «надзвичайно важливою вимогою» для впровадження DevSecOps.¹ Останні інновації від Veracode ridefiзавершити стратегію захисту хмарних додатків протягом усього циклу SDLC, зміцнюючи зобов’язання компанії щодо створення уніфікованої платформи для комплексного управління ризиками безпеки.
Браян Рош, менеджер із продукції Veracode, сказав: «Розробники відчувають величезний тиск, щоб швидко впроваджувати інновації, часто звертаючись до таких механізмів, як LLM і відкритий код, щоб пришвидшити процес. На жаль, ця стратегія може призвести до використання небезпечного коду та рішень, які посилюють ризики безпеки, а не пом’якшують їх. Ситуація погіршується існуючими інструментами безпеки, які радше ускладнюють, ніж спрощують процес для розробників.
Veracode вирішує цю проблему, пропонуючи уніфіковану платформу, яка не тільки допомагає відстежувати та зменшувати ризики, але й оптимізує робочі процеси розробників у сховищах, IDE та хмарі. Надаючи прості у використанні інструменти безпеки для розробників, ми дозволяємо організаціям швидше створювати безпечне програмне забезпечення, усуваючи необхідність компромісу між безпекою та швидкістю».
У світі, де веб-додатки спричиняють 60% зломів², а кількість атак через API зросла до 137% у 2022 році, дуже важливо забезпечити достатній захист і постійний моніторинг хмарних програм. Динамічне сканування сканує системи виконання в режимі реального часу з використанням методів реальної атаки в захищеному середовищі та може виконуватися в попередньому середовищі в межах SDLC. Традиційні рішення не вистачають і часто не пропонують масштабованість і гнучкість, яких потребують зростаючі організації. На відміну від цього, DAST Essentials від Veracode — це гнучке рішення, яке дозволяє розробникам і командам безпеки легко, швидко та масштабно вирішувати ризики.
"Оскільки компанії продовжують боротися з проблемою захисту постійно зростаючої поверхні атак, потреба в комплексних рішеннях незаперечна. Збалансування швидкості розробки з надійною безпекою є складним завданням, яке ускладнюється через тривалий характер регулярних динамічних сканувань і розрив зв’язку між командами розробників і безпеки», – сказала Кеті Нортон, старший аналітик DevOps і DevSecOps IDC. «Рішення, такі як Veracode DAST Essentials, які інтегровані та зменшують тертя для розробників, можуть допомогти прискорити розробку безпечного програмного забезпечення, об’єднати зусилля з виправлення та дозволити організаціям зміцнити свій захист у мінливому ландшафті кібербезпеки».
Завдяки одному з найнижчих показників помилкових спрацьовувань, про які повідомляють клієнти (менше п’яти відсотків), Veracode DAST Essentials одночасно сканує та тестує кілька веб-додатків та інтерфейсів прикладного програмування (API). Дослідження Veracode State of Software Security виявило, що 80% веб-додатків мають критичні вразливості, які можна виявити лише за допомогою динамічного сканування. Це підкреслює важливу роль, яку DAST (динамічне тестування безпеки додатків) відіграє в надійній програмі безпеки додатків, гарантуючи, що організації можуть точно та швидко керувати вразливими місцями в хмарному програмному забезпеченні.
Manhattan Associates, компанія, що займається розробкою рішень для ланцюгів поставок, вирішила співпрацювати з Veracode для її динамічної аналітики та хмарної програми безпеки. Роб Томас, виконавчий віце-президент відділу досліджень і розробок і хмарних операцій Manhattan Associates, сказав: «Роль Veracode в галузі та той факт, що він базується на хмарі, означає, що він може постійно запроваджувати нові інновації. Наявність такого хмарного партнера, як Veracode, дозволяє нам запускати безперервне сканування нашого програмного забезпечення, тож ми можемо бути впевнені в реальному часі, що наше рішення є максимально безпечним».
Veracode розуміє, з якими проблемами стикаються розробники під час впровадження хмарних заходів безпеки, не порушуючи їхні робочі процеси. Додаток Veracode GitHub полегшує адаптацію розробників, надаючи командам безпеки додатків одноразове налаштування та безперебійну адаптацію розробника. Ця інтеграція дозволяє розробникам швидко виправляти помилки коду в середовищах, у яких вони працюють, за допомогою єдиного інструменту для статичного аналізу складу програмного забезпечення (SCA) і сканування безпеки контейнерів. Результатом є швидший і плавний процес розробки, який не загрожує безпеці.
Перше сканування хмарних додатків часто є ручним, складним і неприємним процесом. Додаток Veracode GitHub спрощує цей процес, надаючи розробникам результати сканування без проблем у бажаному середовищі. Команди DevOps можуть легко інтегрувати репозиторії без налаштування вручну, зберігаючи швидкість розробки та оптимізуючи процеси сканування. Завдяки можливості стандартизувати конфігурації сканування для сотень сховищ одним клацанням миші, команди DevOps можуть зменшити труднощі та інтегрувати вбудовану в хмару безпеку набагато раніше в циклі розробки.
Рош зробив висновок:Забезпечення безпеки хмарних додатків ніколи не було настільки важливим. Розробники збирають код так само, як і пишуть його, а це означає, що навіть найретельніше розроблені програми наражаються на загрози. Щоб захистити ланцюжок постачання програмного забезпечення, сучасна розробка додатків вимагає зміни парадигми практики безпеки. У міру того, як методи розробки розподілених хмарних додатків стають все більш усталеними, ці останні інноваційні продукти демонструють, що Veracode використовує динамічну природу рідного хмарного середовища, щоб ініціювати зміни для забезпечення нашого цифрового майбутнього».
Це оголошення відбулося після запуску на початку цього року механізму виправлення на основі ШІ Veracode Fix, який був названий одним із 20 найпопулярніших продуктів кібербезпеки та класних продуктів, які можна було побачити на конференції RSA 2023.
Про доступність усіх цих можливостей на ринку буде оголошено на AWS re:Invent 2023, яка відбудеться з 27 листопада по 1 грудня в Лас-Вегасі, штат Невада.
Відвідайте стенд 270 на AWS re:Invent, щоб дізнатися більше про інноваційну платформу інтелектуальної безпеки програмного забезпечення Veracode, зокрема Veracode DAST Essentials, Veracode GitHub App і Veracode Fix.
BlogInnovazione.it
Будь-яка бізнес-операція створює багато даних, навіть у різних формах. Вручну введіть ці дані з аркуша Excel до…
За перші три місяці 2024 року компрометація електронної пошти компанії зросла більш ніж удвічі порівняно з останнім кварталом…
Принцип сегрегації інтерфейсів є одним із п'яти принципів SOLID об'єктно-орієнтованого проектування. Клас повинен мати…
Microsoft Excel є довідковим інструментом для аналізу даних, оскільки він пропонує багато функцій для організації наборів даних,…
Walliance, SIM та платформа серед лідерів у Європі у сфері краудфандингу нерухомості з 2017 року, оголошує про завершення…
Filament — це «прискорений» фреймворк розробки Laravel, який надає кілька компонентів повного стеку. Він призначений для спрощення процесу…
«Я повинен повернутися, щоб завершити свою еволюцію: я спроектую себе всередині комп’ютера і стану чистою енергією. Поселившись у…
Google DeepMind представляє вдосконалену версію своєї моделі штучного інтелекту. Нова вдосконалена модель забезпечує не тільки…
