mardi, 5 mars 2024

Veracode révolutionne la sécurité cloud native avec Dynamic Duo : DAST Essentials et Veracode GitHub App

Le leader de la sécurité des applications logicielles intelligentes révèle une défense unifiée contre les risques, du code au cloud chez AWS concernant Create 2023

BURLINGTON, Massachusetts et LAS VEGAS–( ORGANIZATION WIRE)– #AppSec– AWS re: Invent stand # 270– Veracode, un leader international en matière de sécurité des applications logicielles intelligentes, a dévoilé aujourd’hui des développements de produits destinés à améliorer l’expérience des concepteurs. Les toutes nouvelles fonctions intègrent la sécurité dans le cycle de vie de développement d’applications logicielles (SDLC) et favorisent l’adoption de méthodes de sécurité des applications dans les environnements dans lesquels travaillent les concepteurs.

Selon Selon une étude récente réalisée par la société d’analyse IDC, 84 % des organisations affirment que l’approbation des développeurs sur les outils de sécurité est une « exigence cruciale » ou une « exigence vraiment cruciale » pour l’adoption de DevSecOps. ¹ Les développements les plus récents de Veracode redéfinissent la méthode de protection des applications cloud natives à travers le SDLC, renforçant ainsi l’engagement de l’entreprise à fournir une plate-forme combinée pour une gestion approfondie des menaces de sécurité.

Brian Roche, directeur des produits chez Veracode, a déclaré : « Les développeurs sont confrontés à une pression énorme pour fournir rapidement des développements, se tournant souvent vers des mécanismes tels que les LLM et l’open source pour accélérer le processus. Malheureusement, cette approche peut entraîner une consommation de code non sécurisée et des options qui aggravent les risques de sécurité au lieu de les atténuer. intensifié par les outils de sécurité existants qui incluent la complexité au lieu de rationaliser la procédure pour les concepteurs.

Veracode relève ce défi en fournissant une plate-forme combinée qui non seulement surveille et atténue les risques, mais améliore également les flux de travail des concepteurs dans les référentiels, Les IDE et le cloud. En fournissant des outils de sécurité conviviaux pour les développeurs, nous permettons aux entreprises de fournir des logiciels sûrs et sécurisés plus rapidement, éliminant ainsi le besoin de compromettre la sécurité et la vitesse. « 

La prochaine frontière : les bases de DAST

Dans un monde où les applications Web représentent 60 % des violations ² et où les attaques d’API ont augmenté de 137 % en 2022, ³ garantir que les applications cloud natives sont une protection adéquate et une surveillance continue sont essentielles. L’analyse dynamique examine les systèmes d’exécution en direct à l’aide de méthodes d’attaque réelles dans un environnement sécurisé et peut être effectuée dans un environnement de pré-production, au sein du SDLC. Les solutions ponctuelles traditionnelles ne sont pas à la hauteur et n’offrent souvent pas l’évolutivité et la polyvalence requises par les organisations en croissance. D’un autre côté, DAST Basics de Veracode est une option agile qui permet aux concepteurs et aux équipes de sécurité de gérer les risques rapidement, à grande échelle.

« Alors que les organisations continuent de faire face à la difficulté de sécuriser un accès toujours « Avec l’expansion de la surface d’attaque, la nécessité de solutions approfondies est indéniable. Stabiliser la vitesse de développement avec une sécurité robuste est une tâche écrasante, entravée par la longueur des analyses dynamiques régulières et le détachement entre les groupes de développement et de sécurité », a déclaré Katie Norton, senior expert en recherche, DevOps et DevSecOps, chez IDC. « Des solutions, telles que Veracode DAST Basics, qui sont intégrées et réduisent les frictions pour les développeurs, peuvent aider à accélérer le développement de logiciels sécurisés, à combiner les efforts de remédiation et à permettre aux entreprises de renforcer leurs défenses dans un paysage de cybersécurité en évolution. »

Avec Parmi les taux de faux positifs signalés par les clients les plus abordables (inférieurs à 5 %), Veracode DAST Basics analyse et vérifie plusieurs applications Web et API (interfaces utilisateur de programmes d’application) en même temps. L’étude de Veracode sur l’état de la sécurité des logiciels a révélé que 80 % des applications Web présentent des vulnérabilités importantes qui ne peuvent être déterminées que par une analyse dynamique. Cela souligne le rôle important que joue le DAST (Dynamic Application Security Testing) dans un programme de sécurité des applications robuste, garantissant que les entreprises peuvent s’attaquer correctement et rapidement aux vulnérabilités exploitables des logiciels cloud natifs.

Professionnel des solutions de chaîne d’approvisionnement, Manhattan Associates , choisi pour s’associer à Veracode sur son programme d’analyse dynamique et de sécurité cloud natif. Rob Thomas, vice-président exécutif de la recherche, de l’étude et du développement et des opérations cloud chez Manhattan Associates, a déclaré : « La présence de Veracode dans le secteur et le fait qu’ils soient basés sur le cloud leur permettent de constamment proposer de nouveaux développements. Avoir un partenaire cloud natif comme Veracode nous permet d’analyser nos logiciels en permanence afin que nous soyons sûrs en temps réel que notre solution est aussi sûre que possible. « 

Améliorer les flux de travail des développeurs : l’application Veracode GitHub

Veracode comprend les obstacles les développeurs sont confrontés à l’adoption de procédures de sécurité cloud natives sans interrompre leurs flux de travail. L’application Veracode GitHub facilite l’adoption par les concepteurs, permettant aux équipes de sécurité des applications de s’installer rapidement et sans effort pour intégrer les développeurs. Cette intégration permet aux développeurs de réparer rapidement le code dans les environnements où ils traitent avec un seul outil pour l’analyse statique, l’analyse de la structure logicielle (SCA) et l’analyse de la sécurité des conteneurs. Le résultat est un processus d’avancement plus rapide et fluide qui ne compromet pas la sécurité.

Analyse des dépôts améliorée

L’analyse des applications cloud natives pour la première fois est souvent un processus manuel, complexe et aggravant. . L’application Veracode GitHub simplifie cela en offrant aux concepteurs des résultats d’analyse sans frustration dans leur environnement préféré. Les équipes DevOps peuvent intégrer rapidement des référentiels sans configuration manuelle, maintenant ainsi la vitesse d’avancement et simplifiant les processus d’analyse. Grâce à la possibilité de standardiser les configurations d’analyse dans de nombreux référentiels en un seul clic, les équipes DevOps peuvent réduire les frictions et intégrer la sécurité cloud native bien plus tôt dans le cycle de développement.

Roche a conclu : « Assurer la sécurité du cloud-native. Les applications natives n’ont en fait jamais été aussi importantes. Les concepteurs assemblent du code tout autant qu’ils l’écrivent, ce qui signifie que même les applications les plus soigneusement construites sont vulnérables au risque. Pour sécuriser la chaîne d’approvisionnement logicielle, le développement d’applications modernes nécessite un changement de paradigme. dans les pratiques de sécurité. À mesure que les approches de développement d’applications cloud distribuées s’imposent, ces innovations produits les plus récentes montrent que Veracode accueille favorablement la nature dynamique du paysage cloud natif pour prendre la tête de la protection de notre avenir numérique. « 

Ceci Cette déclaration fait suite au lancement plus tôt cette année du moteur de suppression basé sur l’IA, Veracode Repair, qui a été nommé parmi les 20 produits de cybersécurité les plus populaires et les produits les plus intéressants à voir lors de la conférence RSA 2023.

AWS concernant : Create Unveiling

L’accessibilité du marché à toutes ces capacités sera révélée à AWS re: Create 2023, du 27 novembre au 1er décembre à Las Vegas, Nevada.

Visitez le stand n° 270 à AWS re: Create pour en savoir plus sur les développements de la plateforme de sécurité logicielle intelligente de Veracode, notamment Veracode DAST Essentials, Veracode GitHub App et Veracode Repair.

-END-

¹ IDC, « DevSecOps Adoption, Strategies, and Tools Study, 2023 », Katie Norton et Jim Mercer, mai 2023

² Verizon, « 2023 Data Breach Investigations Report », juin 2023

³ Akamai, State of the Web ( SOTI), avril 2023

À propos de Veracode

Veracode est un logiciel de sécurité intelligent. La plate-forme de sécurité des applications logicielles Veracode détecte en permanence des défauts et des vulnérabilités à chaque phase du cycle de vie contemporain du développement d’applications logicielles. En utilisant une IA efficace formée sur un ensemble de données fiables et soigneusement organisées issues de l’expérience dans l’examen de milliards de lignes de code, les clients de Veracode corrigent les défauts beaucoup plus rapidement avec une grande précision. Reconnu par les équipes de sécurité, les concepteurs et les chefs d’entreprise d’innombrables grandes entreprises mondiales, Veracode est le pionnier, continuant à redéfinir ce qu’implique la sécurité intelligente des applications logicielles.

Pour en savoir plus, visitez www.veracode.com, sur le Veracode, ainsi que sur LinkedIn et Twitter.

Copyright © 2023 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux et peut être déposée dans d’autres juridictions spécifiques. Tous les autres noms de produits, noms de marques ou logos proviennent de leurs détenteurs respectifs. Toutes les autres marques citées ici sont la propriété résidentielle ou commerciale de leurs propriétaires particuliers.

Contacts

Pour plus de détails, veuillez contacter :

Katy Gwilliam

[e-mail sécurisé]

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici