Veracode 宣布推出一系列旨在改善开发者体验的产品创新。新功能将安全性集成到软件开发生命周期中,并促进在开发人员工作的环境中采用应用程序安全技术。
根据分析公司 IDC 最近的一项研究,84% 的组织表示,开发人员接受安全工具是采用 DevSecOps 的“最重要的条件”或“非常重要的条件”。Veracode的最新创新重新定义了在整个SDLC中保护云原生应用程序的方法,加强了公司为全面的安全风险管理提供统一平台的承诺。
下一个前沿领域:DAST Essentials
2022 年,Web 应用程序导致了 60% 的违规行为,API 攻击猛增了 137%,因此确保云原生应用程序始终得到充分保护和监控至关重要。动态分析在安全环境中使用真实攻击方法扫描生产中的应用程序,并且可以在预生产中完成 - 在 SDLC 中。传统的单点解决方案存在不足,通常无法提供成长型企业所需的可扩展性和灵活性。相比之下,Veracode DAST Essentials 是一种敏捷的解决方案,使开发人员和安全团队能够轻松、快速、大规模地应对风险。
“随着企业继续努力应对不断扩大的攻击面的挑战,对全面解决方案的需求是不可否认的。协调开发速度与强大的安全性是一项艰巨的任务,受到定期动态扫描的耗时性以及开发和安全团队之间脱节的阻碍,“IDC DevOps 和 DevSecOps 高级研究分析师 Katie Norton 说。像Veracode DAST Essentials这样的解决方案是集成的,可以减少开发人员的摩擦,可以帮助加速安全的软件开发,统一修复工作,并使组织能够在不断发展的网络安全环境中加强防御。
Veracode DAST Essentials 是客户报告的误报率最低之一,可同时分析和测试多个 Web 应用程序和 API。Veracode 的软件安全现状研究发现,80% 的 Web 应用程序存在只能通过动态扫描识别的关键漏洞。这凸显了动态应用程序安全测试在强大的应用程序安全计划中发挥的关键作用,确保组织能够准确、快速地解决云原生软件中可利用的漏洞。
供应链解决方案专家 Manhattan Associates 选择与 Veracode 合作,开展其动态分析和云原生安全计划。Manhattan Associates 云研究、开发和运营执行副总裁 Rob Thomas 表示:“Veracode 在行业中的资历以及他们基于云的事实意味着他们可以不断带来新的创新。拥有像 Veracode 这样的云原生合作伙伴使我们能够持续分析我们的软件,从而实时保证我们的解决方案尽可能安全。»
改进开发人员工作流程:Veracode GitHub 应用程序
Veracode 了解开发人员在不中断工作流程的情况下采用云原生安全措施时面临的挑战。Veracode GitHub App 允许应用程序安全团队一次性设置并无缝集成开发人员,从而使开发人员能够轻松采用该应用程序。这种集成允许开发人员在他们使用单个工具进行静态分析、依赖关系和开源组件分析以及容器安全分析的环境中快速修补代码。其结果是更快、无摩擦的开发过程,而不会影响安全性。
改进的回购分析
首次分析云原生应用程序通常是一个手动、复杂且令人沮丧的过程。Veracode GitHub App 通过为开发人员提供在其首选环境中可用的抓取结果来简化这一过程。DevOps 团队无需手动配置即可轻松集成存储库安全扫描,有助于保持开发速度并简化分析流程。只需单击一下,即可跨数百个存储库标准化分析配置,DevOps 团队可以在开发生命周期的早期减少摩擦并集成云原生安全性。
