Veracode revolutioneert cloud-native beveiliging met dynamisch duo: DAST Essentials en Veracode GitHub-app
Leider in intelligente softwarebeveiliging onthult uniforme verdediging tegen bedreigingen van code tot cloud op AWS re:Invent 2023
BURLINGTON, Mass. & LAS VEGAS–(BUSINESS WIRE)– AWS re:Invent stand #270 – Veracode, wereldwijd marktleider in intelligente softwarebeveiliging, heeft vandaag productinnovaties aangekondigd om de ervaring van ontwikkelaars te verbeteren. De nieuwe functies integreren beveiliging in de levenscyclus van softwareontwikkeling (SDLC) en stimuleren de toepassing van beveiligingstechnieken voor applicaties in ontwikkelaarsomgevingen.
Volgens een recente studie van analistenbureau IDC zegt 84 procent van de organisaties dat de acceptatie van beveiligingstools door ontwikkelaars de “belangrijkste vereiste” of een “zeer belangrijke vereiste” is voor de implementatie van DevSecOps.¹ Veracode’s meest recente innovaties herdefiniëren de aanpak voor het beveiligen van cloud-native applicaties gedurende de SDLC en versterken de toewijding van het bedrijf om een uniform platform en integraal beheer van beveiligingsrisico’s te bieden.
Brian Roche, Chief Product Officer bij Veracode: “Ontwikkelaars staan onder enorme druk om snel innovaties te leveren, waarbij ze vaak hun toevlucht nemen tot mechanismen zoals LLM’s en open source om het proces te versnellen. Helaas kan deze aanpak resulteren in onveilig codegebruik en oplossingen die beveiligingsrisico’s verergeren in plaats van ze te beperken. De situatie wordt nog verslechterd door bestaande beveiligingstools die het proces voor ontwikkelaars eerder complexer maken dan vereenvoudigen.
Veracode pakt deze uitdaging aan door het leveren van een uniform platform dat niet alleen risico’s bewaakt en beperkt, maar ook workflows van ontwikkelaars stroomlijnt in repositories, geïntegreerde softwareontwikkelomgevingen (IDE’s) en de cloud. Door ontwikkelaarsvriendelijke beveiligingstools te leveren, stellen we organisaties in staat om sneller veilige software te leveren, zodat compromissen tussen beveiliging en snelheid van de baan zijn.”
De volgende mijlpaal: DAST Essentials
In een wereld waarin webapplicaties verantwoordelijk zijn voor 60 procent van de inbreuken² en API-aanvallen in 2022³ met 137 procent zijn toegenomen, staan de uitgebreide bescherming en constante bewaking van cloud-native applicaties centraal. Dynamisch scannen analyseert live runtime-systemen aan de hand van aanvalsmethoden uit de praktijk in een veilige omgeving en kan worden uitgevoerd in een pre-productieomgeving – binnen de SDLC. Traditionele puntoplossingen schieten tekort en bieden vaak niet de schaalbaarheid en flexibiliteit die groeiende organisaties nodig hebben. DAST Essentials van Veracode biedt een flexibele oplossing die ontwikkelaars en beveiligingsteams in staat stelt risico’s eenvoudig, snel en op grote schaal aan te pakken.
“Organisaties blijven worstelen met de uitdaging om een steeds groter aanvalsoppervlak te beveiligen, en de behoefte aan uitgebreide oplossingen is onmiskenbaar. Ontwikkelingssnelheid in evenwicht brengen met robuuste beveiliging is een ontmoedigende taak. Vaak wordt dit bemoeilijkt door het tijdrovende karakter van regelmatige dynamische scans en de kloof tussen ontwikkel- en beveiligingsteams,” zegt Katie Norton, senior onderzoeksanalist, DevOps en DevSecOps bij IDC. “Geïntegreerde oplossingen, zoals Veracode DAST Essentials verminderen de knelpunten voor ontwikkelaars en kunnen helpen om de ontwikkeling van veilige software te versnellen en herstelinspanningen te verenigen. Dit biedt organisaties een sterkere verdediging in het evoluerende cyberbeveiligingslandschap.”
Met een van de laagste door klanten gerapporteerde fout-positieve percentages (minder dan vijf procent) scant en test Veracode DAST Essentials meerdere webapplicaties en API’s (Application Programming Interfaces) tegelijk. Uit het onderzoek ‘State of Software Security’ van Veracode is gebleken dat 80 procent van de webapplicaties kritieke kwetsbaarheden bevat die alleen kunnen worden ontdekt met behulp van dynamische scanning. Dit benadrukt de kritieke rol die DAST (Dynamic Application Security Testing) speelt in een robuust applicatiebeveiligingsprogramma, zodat organisaties misbruikbare kwetsbaarheden in cloud-native software nauwkeurig en snel kunnen aanpakken.
Manhattan Associates, specialist in oplossingen voor de toeleveringsketen, heeft gekozen om met Veracode samen te werken aan zijn programma voor dynamische analyse en cloud-native beveiliging. Rob Thomas, Executive Vice President, Research & Development en Cloud Operations bij Manhattan Associates, zei: “Veracode heeft een lange staat van dienst in de sector en het feit dat ze cloudgebaseerd zijn, betekent dat ze voortdurend nieuwe innovaties kunnen leveren. Met een cloud-native partner als Veracode kunnen we onze software continu scannen, zodat we een realtime vertrouwen hebben dat onze oplossing zo veilig mogelijk is.”
Verbeterde workflows voor ontwikkelaars: Veracode GitHub-app
Veracode begrijpt de uitdagingen waarmee ontwikkelaars worden geconfronteerd bij het implementeren van cloud-native beveiligingsmaatregelen zonder hun workflows te verstoren. De Veracode GitHub-app vergemakkelijkt de aanpassing door ontwikkelaars, zodat applicatiebeveiligingsteams eenmalig kunnen configureren en ontwikkelaars naadloos aan boord kunnen nemen. Deze integratie stelt ontwikkelaars in staat om snel code te repareren in de omgevingen waar ze werken met één tool voor statische analyse, software composition analysis (SCA) en het scannen van containerbeveiliging. Het resultaat is een sneller, wrijvingsloos ontwikkelproces dat de beveiliging niet in gevaar brengt.
Verbeterde reposcanning
Het voor de eerste keer scannen van cloud-native applicaties is vaak een handmatig, complex en frustrerend proces. De Veracode GitHub-app maakt dit makkelijker door ontwikkelaars te voorzien van frustratievrije scanresultaten in hun voorkeursomgeving. DevOps-teams kunnen eenvoudig repositories onboarden zonder handmatige instellingen. Hierdoor blijft de ontwikkelingssnelheid behouden en worden scanprocessen gestroomlijnd. Door scanconfiguraties in honderden repositories met één klik te standaardiseren, kunnen DevOps-teams wrijving verminderen en cloud-native beveiliging veel eerder in de ontwikkelcyclus integreren.
Roche concludeerde: “De beveiliging van cloud-native applicaties is nog nooit zo cruciaal geweest. Ontwikkelaars zijn net zo goed bezig met het assembleren van code als met het schrijven ervan, wat betekent dat zelfs de meest zorgvuldig gebouwde applicaties vatbaar zijn voor bedreigingen. Om de softwaretoeleveringsketen te beschermen, vereist moderne applicatieontwikkeling een paradigmaverschuiving in beveiligingspraktijken. Nu gedistribueerde cloud app-ontwikkelmethoden steeds meer ingang vinden, tonen deze laatste productinnovaties aan dat Veracode de dynamische aard van het cloud-native landschap omarmt en het voortouw neemt in het veiligstellen van onze digitale toekomst.”
Deze aankondiging volgt op de lancering eerder dit jaar van Veracode Fix, een AI-herstel-engine die werd uitgeroepen tot een van de 20 populairste cyberbeveiligingsproducten en meest interessante producten om te zien op RSA Conference 2023.
Onthulling op AWS re:Invent
De marktbeschikbaarheid van al deze mogelijkheden zal worden aangekondigd tijdens AWS re:Invent 2023, 27 november tot 1 december in Las Vegas, Nevada.
Bezoek stand #270 op AWS re:Invent voor meer informatie over Veracode’s intelligente softwarebeveiligingsplatforminnovaties, waaronder Veracode DAST Essentials, Veracode GitHub App en Veracode Fix.
-EINDE-
¹ IDC, “DevSecOps Adoption, Techniques, and Tools Survey, 2023,” Katie Norton and Jim Mercer, mei 2023
² Verizon, “2023 Data Breach Investigations Report,” juni 2023
³ Akamai, State of the Internet (SOTI) report, april 2023
Over Veracode
Veracode is intelligente softwarebeveiliging. Het Veracode Software Security Platform vindt voortdurend fouten en kwetsbaarheden in elke fase van de moderne levenscyclus van softwareontwikkeling. Met behulp van krachtige AI die is getraind op een zorgvuldig samengestelde, vertrouwde dataset uit ervaring met het analyseren van biljoenen regels code, kunnen de klanten van Veracode fouten sneller en met hoge nauwkeurigheid oplossen. Veracode wordt vertrouwd door beveiligingsteams, ontwikkelaars en bedrijfsleiders van duizenden toonaangevende organisaties ter wereld en is de pionier die voortdurend opnieuw definieert wat intelligente softwarebeveiliging betekent.
Meer informatie op www.veracode.com, op Veracode blog en op LinkedIn en Twitter.
Copyright © 2023 Veracode, Inc. Alle rechten voorbehouden. Veracode is een gedeponeerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk gedeponeerd in bepaalde andere rechtsgebieden. Alle andere productnamen, merken of logo’s behoren toe aan hun respectieve houders. Alle andere hierin genoemde handelsmerken zijn eigendom van hun respectieve eigenaars.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.
Bekijk het oorspronkelijke bericht op businesswire.com: https://www.businesswire.com/news/home/20231127791709/nl/
Contacts
Neem voor meer informatie contact op met
Katy Gwilliam
kgwilliam@veracode.com