Veracode bulutli xavfsizlikni dinamik duet bilan inqilob qiladi: DAST Essentials va Veracode GitHub ilovasi

Intellektual dasturiy ta'minot xavfsizligi rahbari AWS re:Invent 2023 da dasturdan bulutga tahdidlarga qarshi yagona himoyani taqdim etadi

AWS re:Invent booth 270 – Veracode bugun ishlab chiquvchilar tajribasini yaxshilash uchun mahsulot yangiliklarini e’lon qildi. Yangi xususiyatlar xavfsizlikni dasturiy ta'minotni ishlab chiqish hayotiy tsikliga (SDLC) integratsiya qiladi va dasturchilar muhitida dastur xavfsizligi texnikasini o'zlashtirishga yordam beradi.

IDC tahliliy firmasining yaqinda oʻtkazgan tadqiqotiga koʻra, tashkilotlarning 84 foizi ishlab chiquvchilarning xavfsizlik vositalarini qabul qilishini DevSecOps ni qabul qilish uchun “eng muhim talab” yoki “oʻta muhim talab” deb hisoblaydi.¹ Veracode ri-ning soʻnggi yangiliklari.defiSDLC tsikli davomida bulutli mahalliy ilovalarni himoya qilish strategiyasini ishlab chiqish, bu kompaniyaning xavfsizlik xatarlarini kompleks boshqarish uchun yagona platformani taqdim etish majburiyatini kuchaytiradi.

Brayan Roche, Veracode mahsulot menejeri: "Ishlab chiquvchilar innovatsiyalarni tezda yetkazib berish uchun katta bosim ostida, ko'pincha jarayonni tezlashtirish uchun LLM va ochiq manba kabi mexanizmlarga murojaat qilishadi. Afsuski, bu strategiya xavfsiz kod iste'moli va xavfsizlik xavflarini kamaytirish o'rniga kuchaytiradigan echimlarga olib kelishi mumkin. Vaziyat ishlab chiquvchilar uchun jarayonni soddalashtirish o'rniga murakkablikni qo'shadigan mavjud xavfsizlik vositalari tufayli yomonlashdi.

Veracode nafaqat xavfni kuzatish va kamaytirishga yordam beradigan, balki omborlar, IDElar va bulutdagi ishlab chiquvchilarning ish oqimlarini optimallashtiradigan yagona platformani taklif qilish orqali ushbu muammoni hal qiladi. Ishlab chiquvchilar uchun foydalanish uchun qulay xavfsizlik vositalarini taqdim etish orqali biz tashkilotlarga xavfsiz dasturiy ta'minotni tezroq yaratishga imkon beramiz, bu esa xavfsizlik va tezlik o'rtasidagi muvozanatni yo'q qiladi.

Keyingi chegara: DAST Essentials

60-yilda veb-ilovalar 137% buzilishlar² uchun javobgar boʻlgan va API hujumlari 2022% ga koʻtarilgan dunyoda bulutli ilovalarning yetarli darajada himoyalanganligi va doimiy nazorat qilinishini taʼminlash juda muhim. Dinamik skanerlash xavfsiz muhitda haqiqiy hujum usullaridan foydalangan holda ish vaqti tizimlarini real vaqtda skanerlaydi va SDLC ichida ishlab chiqarishdan oldingi muhitda amalga oshirilishi mumkin. An'anaviy yechimlar kam bo'ladi va ko'pincha o'sib borayotgan tashkilotlar talab qiladigan kengayish va moslashuvchanlikni taklif qilmaydi. Bundan farqli o'laroq, Veracode's DAST Essentials - bu ishlab chiquvchilar va xavfsizlik guruhlariga xavflarni oson, tez va miqyosda hal qilish imkonini beradigan tezkor yechim.

"Korxonalar tobora kengayib borayotgan hujum maydonini himoya qilish muammosi bilan kurashishda davom etar ekan, keng qamrovli yechimlarga ehtiyoj inkor etilmaydi. Rivojlanish tezligini mustahkam xavfsizlik bilan muvozanatlash murakkab vazifa bo‘lib, muntazam dinamik skanerlashning ko‘p vaqt talab qiluvchi tabiati hamda ishlab chiqish va xavfsizlik guruhlari o‘rtasidagi uzilish tufayli to‘sqinlik qiladi”, dedi IDCdagi DevOps va DevSecOps katta tadqiqotchi tahlilchisi Keti Norton. "Veracode DAST Essentials kabi birlashtirilgan va ishlab chiquvchilar uchun ishqalanishni kamaytiradigan echimlar xavfsiz dasturiy ta'minotni ishlab chiqishni tezlashtirishga yordam beradi, tuzatish bo'yicha sa'y-harakatlarni birlashtiradi va rivojlanayotgan kiberxavfsizlik landshaftida tashkilotlarga o'z himoyasini kuchaytirishga imkon beradi.

Mijozlar tomonidan bildirilgan eng past noto'g'ri ijobiy ko'rsatkichlardan biri (besh foizdan kam) bilan Veracode DAST Essentials bir vaqtning o'zida bir nechta veb-ilovalarni va amaliy dasturlash interfeyslarini (API) skanerlaydi va sinovdan o'tkazadi. Veracode dasturiy ta'minot xavfsizligi holati tadqiqoti shuni ko'rsatdiki, veb-ilovalarning 80 foizi faqat dinamik skanerlash orqali aniqlanishi mumkin bo'lgan muhim zaifliklarga ega. Bu DAST (Dynamic Application Security Testing) mustahkam ilovalar xavfsizligi dasturi doirasida o'ynaydigan muhim rolni ta'kidlab, tashkilotlarning bulutli mahalliy dasturiy ta'minotdagi zaifliklarni aniq va tez boshqarishini ta'minlaydi.

Manhattan Associates, ta'minot zanjiri yechimlari kompaniyasi o'zining dinamik tahlillari va bulutli mahalliy xavfsizlik dasturi uchun Veracode bilan hamkorlik qilishni tanladi. Rob Tomas, Manhattan Associates kompaniyasining ilmiy-tadqiqot va bulutli operatsiyalar bo'yicha ijrochi vitse-prezidenti shunday dedi: "Veracode-ning sanoatdagi o'rni va bulutga asoslanganligi uning doimiy ravishda yangi innovatsiyalarni taqdim etishini anglatadi. Veracode kabi bulutli hamkorga ega bo'lish bizga dasturiy ta'minotimizni uzluksiz skanerlash imkonini beradi, shuning uchun biz real vaqtda yechimimiz iloji boricha xavfsiz ekanligiga ishonch hosil qilishimiz mumkin.

Ishlab chiquvchilarning ish oqimlarini yaxshilash: Veracode GitHub ilovasi

Veracode ishlab chiquvchilar ish jarayonlarini buzmasdan, bulutli mahalliy xavfsizlik choralarini qabul qilishda duch keladigan qiyinchiliklarni tushunadi. Veracode GitHub ilovasi dastur xavfsizligi guruhlariga bir martalik sozlash va ishlab chiquvchini uzluksiz ishga tushirish imkonini berish orqali dasturchilarni qabul qilishni osonlashtiradi. Ushbu integratsiya ishlab chiquvchilarga dasturiy ta'minot tarkibini statik tahlil qilish (SCA) va konteyner xavfsizligini skanerlash uchun yagona vosita bilan ishlaydigan muhitdagi kod xatolarini tezda tuzatishga imkon beradi. Natijada xavfsizlikni xavf ostiga qo‘ymaydigan tezroq va silliq ishlab chiqish jarayoni.

Yaxshilangan omborlarni skanerlash

Bulutga asoslangan ilovalarni birinchi skanerlash ko'pincha qo'lda, murakkab va asabiy jarayondir. Veracode GitHub ilovasi ushbu jarayonni soddalashtiradi va ishlab chiquvchilarga o'zlari xohlagan muhitda umidsizliksiz skanerlash natijalarini taqdim etadi. DevOps guruhlari qo'lda konfiguratsiya qilinmasdan, ishlab chiqish tezligini saqlab, skanerlash jarayonlarini soddalashtirgan holda omborlarni osongina birlashtirishi mumkin. Bir marta bosish bilan yuzlab omborlar uchun skanerlash konfiguratsiyasini standartlashtirish qobiliyatiga ega DevOps guruhlari qiyinchiliklarni kamaytirishi va bulutli mahalliy xavfsizlikni ishlab chiqish tsiklida ancha oldinroq birlashtirishi mumkin.

Roche shunday xulosa qildi: "Bulutli mahalliy ilovalar xavfsizligini ta'minlash hech qachon muhim bo'lmagan. Ishlab chiquvchilar kodni yozishlaricha yig'adilar, ya'ni hatto eng puxta ishlab chiqilgan ilovalar ham tahdidlarga duchor bo'ladi. Dasturiy ta'minotni etkazib berish zanjirini himoya qilish uchun zamonaviy ilovalarni ishlab chiqish xavfsizlik amaliyotlarida paradigma o'zgarishini talab qiladi. Taqsimlangan bulutli ilovalarni ishlab chiqish usullari tobora mustahkamlanib borar ekan, ushbu so'nggi mahsulot innovatsiyalari Veracode raqamli kelajagimizni himoya qilish uchun o'zgarishlarni boshlash uchun bulutli landshaftning dinamik tabiatini qamrab olishini ko'rsatadi.

Ushbu e'lon shu yil boshida sun'iy intellekt asosida ishlaydigan Veracode Fix dvigatelining ishga tushirilishidan so'ng bo'lib, u 20 yilgi RSA konferentsiyasida ko'rish uchun eng mashhur kiberxavfsizlik mahsulotlari va ajoyib mahsulotlardan biri deb topildi.

AWS re:Invent da taqdimot

Bu barcha imkoniyatlarning bozorda mavjudligi 2023-noyabrdan 27-dekabrgacha Nevada shtatining Las-Vegas shahrida boʻlib oʻtadigan AWS re:Invent 1 da eʼlon qilinadi.

Veracode DAST Essentials, Veracode GitHub ilovasi va Veracode Fix kabi Veracode’ning intellektual dasturiy xavfsizlik platformasi yangiliklari haqida ko‘proq ma’lumot olish uchun AWS re:Invent’dagi Booth 270-ga tashrif buyuring.

BlogInnovazione.it