לויט אַ פריש לערנען דורך אַנאַליסט פירמע IDC, 84% פון אָרגאַנאַזיישאַנז זאָגן אַז דעוועלאָפּערס אַקסעפּטאַנס פון זיכערהייט מכשירים איז די "מערסט וויכטיק פאָדערונג" אָדער "גאָר וויכטיק פאָדערונג" פֿאַר אַדאַפּטינג DevSecOps.¹ די לעצטע ינאָווויישאַנז פון Veracode ridefiדי סטראַטעגיע צו באַוואָרענען וואָלקן-געבוירן אַפּלאַקיישאַנז איבער די SDLC ציקל, ריינפאָרסינג די פירמע 'ס היסכייַוועס צו צושטעלן אַ יונאַפייד פּלאַטפאָרמע פֿאַר פולשטענדיק זיכערהייט ריזיקירן פאַרוואַלטונג.
Brian Roche, פּראָדוקט פאַרוואַלטער אין וועראַקאָד, האט געזאגט: "דעוועלאָפּערס זענען אונטער גוואַלדיק דרוק צו צושטעלן ינאָווויישאַנז געשווינד, אָפט ווענדן צו מעקאַניזאַמז ווי LLM און אָפֿן מקור צו פאַרגיכערן דעם פּראָצעס. צום באַדויערן, די סטראַטעגיע קען פירן צו ינסאַקיער קאָד קאַנסאַמשאַן און סאַלושאַנז וואָס פאַרשטאַרקן זיכערהייט ריסקס אלא ווי פאַרמינערן זיי. די סיטואַציע איז ערגער דורך יגזיסטינג זיכערהייט מכשירים וואָס לייגן קאַמפּלעקסיטי אלא ווי פאַרפּאָשעטערן דעם פּראָצעס פֿאַר דעוועלאָפּערס.
Veracode אַדרעסז דעם אַרויסרופן דורך פאָרשלאָגן אַ יונאַפייד פּלאַטפאָרמע וואָס ניט בלויז העלפּס איר מאָניטאָר און פאַרמינערן ריזיקירן, אָבער אויך אָפּטימיזעס דעוועלאָפּער וואָרקפלאָוז אַריבער ריפּאַזאַטאָריז, IDEs און די וואָלקן. דורך צושטעלן גרינג-צו-נוצן זיכערהייט מכשירים פֿאַר דעוועלאָפּערס, מיר געבן אָרגאַנאַזיישאַנז צו בויען זיכער ווייכווארג פאַסטער, ילימאַנייטינג די נויט צו ויסטיילן צווישן זיכערהייט און גיכקייַט.
אין אַ וועלט ווו וועב אַפּלאַקיישאַנז זענען פאַראַנטוואָרטלעך פֿאַר 60% פון בריטשיז ² און API אנפאלן האָבן סקייראַקאַטיד צו 137% אין 2022, עס איז קריטיש צו ענשור אַז וואָלקן געבוירן אַפּלאַקיישאַנז זענען גענוג פּראָטעקטעד און קעסיידער מאָניטאָרעד. דינאַמיש סקאַנינג סקאַנז רונטימע סיסטעמען אין פאַקטיש צייט ניצן פאַקטיש באַפאַלן מעטהאָדס אין אַ זיכער סוויווע און קענען זיין דורכגעקאָכט אין אַ פאַר-פּראָדוקציע סוויווע אין די SDLC. טראַדיציאָנעל סאַלושאַנז פאַלן קורץ און אָפט טאָן ניט פאָרשלאָגן די סקאַלאַביליטי און בייגיקייַט וואָס גראָוינג אָרגאַנאַזיישאַנז דאַרפן. אין קאַנטראַסט, Veracode's DAST Essentials איז אַ פלינק לייזונג וואָס ינייבאַלז דעוועלאָפּערס און זיכערהייט טימז צו אַדרעס ריסקס לייכט, געשווינד און אין וואָג.
"ווי געשעפטן פאָרזעצן צו גרייכן מיט די אַרויסרופן פון פּראַטעקטינג אַ טאָמיד-יקספּאַנדינג באַפאַלן ייבערפלאַך, די נויט פֿאַר פולשטענדיק סאַלושאַנז איז ומלייקנדלעך. באַלאַנסינג אַנטוויקלונג גיכקייַט מיט געזונט זיכערהייט איז אַ קאָמפּלעקס אַרבעט, כאַמפּערד דורך די צייט-קאַנסומינג נאַטור פון רעגולער דינאַמיש סקאַנז און די דיסקאַנעקט צווישן אַנטוויקלונג און זיכערהייט טימז, "האט געזאגט קאַטיע נאָרטאָן, עלטער פאָרשונג אַנאַליסט, DevOps און DevSecOps, ביי IDC. "סאַלושאַנז, ווי Veracode DAST Essentials, וואָס זענען ינאַגרייטיד און רעדוצירן רייַבונג פֿאַר דעוועלאָפּערס, קענען העלפֿן פאַרגיכערן די אַנטוויקלונג פון זיכער ווייכווארג, יונאַפייד רימידייישאַן השתדלות און געבן אָרגאַנאַזיישאַנז צו פארשטארקן זייער דיפענסיז אין די יוואַלווינג סייבערסעקוריטי לאַנדשאַפט.
מיט איינער פון די לאָואַסט פאַלש positive רייץ רעפּאָרטעד דורך קאַסטאַמערז (ווייניקער ווי פינף פּראָצענט), Veracode DAST Essentials סיימאַלטייניאַסלי סקאַנז און טעסץ קייפל וועב אַפּלאַקיישאַנז און אַפּפּליקאַטיאָן פּראָגראַממינג ינטערפייסיז (אַפּיס). Veracode ס שטאַט פון ווייכווארג זיכערהייט פאָרשונג געפֿונען אַז 80% פון וועב אַפּלאַקיישאַנז האָבן קריטיש וואַלנעראַביליטיז וואָס קענען זיין יידענאַפייד בלויז דורך דינאַמיש סקאַנינג. דאָס כיילייץ די קריטיש ראָלע וואָס DAST (Dynamic Application Security Testing) שפּילט אין אַ געזונט אַפּלאַקיישאַן זיכערהייט פּראָגראַם, וואָס ינשורז אַז אָרגאַנאַזיישאַנז קענען פירן עקספּלויטאַבאַל וואַלנעראַביליטיז אין וואָלקן-געבוירן ווייכווארג אַקיעראַטלי און געשווינד.
מאַנהאַטטאַן אַססאָסיאַטעס, אַ צושטעלן קייט סאַלושאַנז פירמע, האט אויסדערוויילט צו שוטעף מיט וועראַקאָד פֿאַר זייַן דינאַמיש אַנאַליטיקס און וואָלקן-געבוירן זיכערהייט פּראָגראַם. ראָב טאמעס, יגזעקיאַטיוו וויצע פּרעזידענט, ר & די און קלאָוד אָפּעראַטיאָנס אין מאַנהאַטטאַן אַססאָסיאַטעס, האט געזאגט: "וועראַקאָד ס ראָלע אין די אינדוסטריע און די פאַקט אַז עס איז וואָלקן-באזירט מיטל אַז עס קענען קאַנטיניואַסלי צושטעלן נייַע ינאָווויישאַנז. ווייל אַ וואָלקן-געבוירן שוטעף ווי וועראַקאָד אַלאַוז אונדז צו לויפן קעסיידערדיק סקאַנז פון אונדזער ווייכווארג, אַזוי מיר קענען זיין זיכער אין פאַקטיש צייט אַז אונדזער לייזונג איז ווי זיכער ווי מעגלעך.
Veracode פֿאַרשטייט די טשאַלאַנדזשיז וואָס דעוועלאָפּערס האָבן אין צונעמען וואָלקן-געבוירן זיכערהייט מיטלען אָן דיסראַפּטינג זייער וואָרקפלאָוז. די Veracode GitHub אַפּ פאַסילאַטייץ די אַדאַפּשאַן פון דעוועלאָפּער דורך געבן אַפּלאַקיישאַן זיכערהייט טימז מיט איין מאָל סעטאַפּ און סימלאַס אַנבאָרדינג פֿאַר דעוועלאָפּער. די ינטאַגריישאַן אַלאַוז דעוועלאָפּערס צו געשווינד פאַרריכטן קאָד ערראָרס אין די ינווייראַנמאַנץ זיי אַרבעטן אין מיט אַ איין געצייַג פֿאַר סטאַטיק ווייכווארג זאַץ אַנאַליסיס (SCA) און קאַנטיינער זיכערהייט סקאַנינג. דער רעזולטאַט איז אַ פאַסטער, סמודער אַנטוויקלונג פּראָצעס וואָס טוט נישט סאַקאָנע זיכערהייט.
דער ערשטער יבערקוקן פון וואָלקן-געבוירן אַפּלאַקיישאַנז איז אָפט אַ מאַנואַל, קאָמפּלעקס און פראַסטרייטינג פּראָצעס. די Veracode GitHub אַפּ סימפּלאַפייז דעם פּראָצעס, פּראַוויידינג דעוועלאָפּערס מיט פראַסטריישאַן-פריי סקאַנינג רעזולטאַטן אין זייער בילכער סוויווע. DevOps טימז קענען לייכט ויסשטימען ריפּאַזאַטאָריז אָן מאַנואַל קאַנפיגיעריישאַן, מיינטיינינג אַנטוויקלונג גיכקייַט און סטרימליינינג סקאַנינג פּראַסעסאַז. מיט די פיייקייט צו נאָרמאַלייז סקאַנינג קאַנפיגיעריישאַנז פֿאַר הונדערטער פון ריפּאַזאַטאָריז מיט אַ איין גיט, DevOps טימז קענען רעדוצירן כאַסאַלז און ויסשטימען וואָלקן-געבוירן זיכערהייט פיל פריער אין די אַנטוויקלונג ציקל.
ראָטשע האָט אויסגעפירט: “ינשורינג די זיכערהייט פון וואָלקן-געבוירן אַפּלאַקיישאַנז איז קיינמאָל געווען מער וויכטיק. דעוועלאָפּערס אַסעמבאַל קאָד ווי פיל ווי זיי שרייַבן עס, וואָס מיטל אַז אפילו די מערסט מאַטיקיאַלאַסלי דעוועלאָפּעד אַפּלאַקיישאַנז זענען יקספּאָוזד צו טרעץ. צו באַשיצן די ווייכווארג צושטעלן קייט, מאָדערן אַפּלאַקיישאַן אַנטוויקלונג ריקווייערז אַ פּאַראַדיגם יבעררוק אין זיכערהייט פּראַקטיסיז. ווי פונאנדערגעטיילט וואָלקן אַפּלאַקיישאַן אַנטוויקלונג מעטהאָדס ווערן מער געגרינדעט, די לעצטע פּראָדוקט ינאָווויישאַנז באַווייַזן אַז וועראַקאָד איז עמברייסינג די דינאַמיש נאַטור פון די וואָלקן-געבוירן לאַנדשאַפט צו אָנהייבן ענדערונגען צו באַוואָרענען אונדזער דיגיטאַל צוקונפֿט.
די מעלדן גייט די קאַטער פריער דעם יאָר פון אַן אַי-פּאַוערד פאַרריכטן מאָטאָר, וועראַקאָד פיקס, וואָס איז געווען געהייסן צווישן די 20 מערסט פאָלקס סייבערסעקוריטי פּראָדוקטן און קיל פּראָדוקטן צו זען ביי די 2023 RSA קאָנפערענסע.
די מאַרק אַוויילאַבילאַטי פון אַלע די קייפּאַבילאַטיז וועט זיין אַנאַונסט ביי AWS re: Invent 2023, 27 נאוועמבער ביז 1 דעצעמבער אין לאַס וועגאַס, נעוואַדאַ.
באַזוכן Booth 270 ביי AWS re:Invent צו לערנען מער וועגן וועראַקאָד ס ינטעליגענט ווייכווארג זיכערהייט פּלאַטפאָרמע ינאָווויישאַנז, אַרייַנגערעכנט Veracode DAST Essentials, Veracode GitHub אַפּ און Veracode Fix.
BlogInnovazione.it
Google DeepMind איז ינטראָודוסינג אַ ימפּרוווד ווערסיע פון זייַן קינסטלעך סייכל מאָדעל. די נייַע ימפּרוווד מאָדעל גיט ניט בלויז ...
Laravel, באַרימט פֿאַר זייַן עלעגאַנט סינטאַקס און שטאַרק פֿעיִקייטן, אויך גיט אַ האַרט יסוד פֿאַר מאַדזשאַלער אַרקאַטעקטשער. דאָרט…
Cisco און Splunk העלפֿן קאַסטאַמערז צו פאַרגיכערן זייער נסיעה צו די זיכערהייט אָפּעראַטיאָנס צענטער (SOC) פון דער צוקונפֿט מיט ...
ראַנסאָמוואַרע האט דאַמאַנייטאַד די נייַעס פֿאַר די לעצטע צוויי יאָר. רובֿ מענטשן זענען געזונט אַווער אַז אנפאלן ...
אַן אַפטאַלמאָפּלאַסטי אָפּעראַציע מיט די Apple Vision Pro געשעפט צוקוקער איז דורכגעקאָכט אין די קאַטאַניאַ פּאָליקליניק ...
דעוועלאָפּינג פייַן מאָטאָר סקילז דורך קאַלערינג פּריפּערז קינדער פֿאַר מער קאָמפּליצירט סקילז ווי שרייבן. צו קאָלירן ...
די נייוואַל סעקטאָר איז אַ אמת גלאבאלע עקאָנאָמיש מאַכט, וואָס איז נאַוואַגייטיד צו אַ 150 ביליאָן מאַרק ...
לעצטע מאנטאג, די Financial Times מודיע אַ אָפּמאַך מיט OpenAI. FT לייסאַנסיז זיין וועלט-קלאַס זשורנאליסטיק ...
