Veracode verbetert applicatierisicobeheer met innovaties voor volledig inzicht in risico’s en beveiliging van softwaretoeleveringsketen

Strategische verbeteringen aan Veracode Risk Manager en Package Firewall zorgen voor uniforme beveiliging en risicoprioritering

BURLINGTON, Mass.–(BUSINESS WIRE)– Veracode, wereldwijd leider in applicatierisicobeheer, heeft vandaag nieuwe mogelijkheden onthuld die proactieve risicobeperking en geautomatiseerde beveiliging op ondernemingsniveau bieden. Met een ongekend hoog aantal aanvallen op de softwaretoeleveringsketen en open-sourcekwetsbaarheden, komen de verbeterde Veracode Risk Manager (VRM) en een programma voor vroege toegang tot Veracode Package Firewall op een cruciaal moment. De innovaties vormen een belangrijke mijlpaal in de visie van Veracode om gecentraliseerd inzicht in risico’s te bieden en de ontwikkeling vanaf het begin te beveiligen.

“Beveiligingsteams staan onder enorme druk om evoluerende bedreigingen te bestrijden, terwijl ontwikkelaars de flexibiliteit nodig hebben om snel te innoveren,” aldus Derek Maki, hoofd Product bij Veracode. “Onze nieuwste verbeteringen aan het Application Risk Management-platform voorzien organisaties van de tools om risico’s niet alleen te identificeren, maar ze ook te traceren tot de grondoorzaak en te voorkomen voordat ze de softwaretoeleveringsketen in gevaar brengen – en dat alles zonder de ontwikkeling te vertragen.”

De nieuwste aanbiedingen van Veracode pakken de toenemende risico’s van open-sourcekwetsbaarheden en onbetrouwbare bronnen aan en versterken daarmee het leiderschap op het gebied van innovatie in applicatiebeveiliging. De oplossingen combineren automatisering met gedetailleerde herstelrichtlijnen om soepele workflows gedurende de gehele softwareontwikkelingscyclus mogelijk te maken.

Versterkte beveiliging van de softwaretoeleveringsketen met Veracode Package Firewall

Meer dan 97 procent van de applicaties maakt gebruik van open-sourcecomponenten, waardoor kwaadaardige of niet-conforme pakketten organisaties blootstellen aan ernstige beveiligingsrisico’s. Veracode Package Firewall, gebaseerd op technologie van Phylum Inc., blokkeert onveilige afhankelijkheden voordat ze de omgeving van een organisatie binnendringen. De tool maakt gebruik van de Open Policy Agent (OPA), een universele standaard voor beleidsautomatisering die geautomatiseerde handhaving mogelijk maakt om governance te versnellen en zo effectief de risico’s in de softwaretoeleveringsketen vanaf het eerste moment te voorkomen. Veracode Package Firewall voorziet in:

• Proactieve risicobeperking: versterkte beveiligingsstatus, kleiner aanvalsoppervlak en lagere operationele kosten door middel van automatisering en vroegtijdige bedreigingsbeperking.
• Gestroomlijnde beveiliging en naleving: snellere time-to-market, vereenvoudigde nalevingsrapportage en verbeterde samenwerking tussen beveiligings- en ontwikkelingsteams.
• Beveiligde productiviteit van ontwikkelaars: verbeterde efficiëntie en innovatie, waardoor ontwikkelaars meer tijd hebben om zich te concentreren op het bouwen van software.

Veracode Package Firewall is momenteel beschikbaar voor een deel van de klanten onder vroege toegang en zal algemeen beschikbaar zijn in juni 2025.

Intelligente en contextuele prioritering met Veracode Risk Manager

Beveiligingsteams worden overspoeld met de hoeveelheid risicomeldingen, waardoor het lastig is om te bepalen welke kwetsbaarheden het meest kritiek zijn. De nieuwste VRM-verbeteringen van Veracode versterken de mogelijkheden van Application Security Posture Management (ASPM) verder en bieden een uniform inzicht in risico’s, contextuele prioritering en geautomatiseerd bedreigingsbeheer. Belangrijke nieuwe onderdelen zijn onder meer:

• Runtime Container Risk Context: Naadloze integratie met Kubernetes-omgevingen om kwetsbaarheidsresultaten te verrijken met cruciale runtime-informatie. Hiermee kunnen klanten de herstelwerkzaamheden prioriteren door te identificeren welke kwetsbaarheden aanwezig zijn in pakketten die geladen en blootgesteld zijn in actieve containers, door zich te richten op de meest tastbare risico’s voor het bedrijf en continu inzicht te bieden in de runtime-status van de applicatie.
• Advanced Labeling Capabilities: Nauwkeurige controle over beveiligingsresultaten met zeer aanpasbare tags en classificaties. Deze gedetailleerde labeling stroomlijnt herstelwerkzaamheden direct door gerichte filtering en de creatie van rolspecifieke risicoweergaven mogelijk te maken, afgestemd op de toepassingsscenario’s die het belangrijkst zijn voor het bedrijf.
• Repository Tools: Naadlozere integratie met Repository Tools om de exacte oorsprong van kwetsbaarheden te achterhalen en de grondoorzaak van het risico te identificeren. Dit directe zicht versnelt de analyse van de grondoorzaak en stelt teams in staat om beveiligingslekken sneller en nauwkeuriger aan te pakken.

Veracode Risk Manager automatiseert het onderzoeken en prioriteren van problemen en maakt realtime monitoring mogelijk – wat cruciaal is voor het evalueren en verbeteren van de beveiligingspositie in multi-cloudomgevingen. Deze nieuwste verbeteringen stellen organisaties in staat om risico’s effectiever aan te pakken, met verbeterde precisie, triage en controle over bevindingen uit meerdere omgevingen. Runtime Container Risk Context en Repository Tools zijn nu beschikbaar, en Advanced Labeling Capabilities komt binnenkort.

Bekijk de innovaties live op RSAC 2025

De experts van Veracode zullen aanwezig zijn op de RSAC-conferentie in San Francisco (28 april – 1 mei 2025) om de nieuwste producten van het bedrijf te presenteren. Bezoek stand #1243 voor interactieve demo’s en discussies met experts over hoe u opkomende bedreigingen voor kunt blijven en aanvallen op de softwaretoeleveringsketen kunt stoppen voordat ze plaatsvinden.

Lees meer over de producten van Veracode op de website.

Over Veracode

Veracode is een wereldleider op het gebied van het beheer van toepassingsrisico’s voor het AI-tijdperk. Het Veracode-platform, aangedreven door biljoenen lijnen codescans en een eigen AI-ondersteunende herstelengine, biedt adaptieve softwarebeveiliging en wordt vertrouwd door organisaties overal ter wereld om beveiligde software te bouwen en behouden, van de creatie van code tot implementatie via de cloud. Duizenden van ‘s werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken heel de dag door Veracode om nauwkeurige, praktische zichtbaarheid te krijgen in exploiteerbare risico’s, herstel van fouten in realtime te krijgen en hun beveiligingsschuld op grote schaal te verminderen. Veracode is een met meerdere prijzen bekroond bedrijf dat mogelijkheden biedt om de volledige levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode-herstel, statische analyse, dynamische analyse, analyse van softwaresamenstelling, beveiliging van containers, beheer van softwarebeveiligingshouding, detectie van kwaadaardige pakketten en testen van penetratie.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Copyright © 2025 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en kan in bepaalde andere rechtsgebieden mogelijk geregistreerd zijn. Alle andere namen, merken of logo’s van producten horen toe aan hun respectievelijke houders. Alle andere handelsmerken die hierin worden vermeld, zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.

Bekijk het oorspronkelijke bericht op businesswire.com: https://www.businesswire.com/news/home/20250422968556/nl/

Contacts

Neem voor meer informatie contact op met:

Katy Gwilliam

kgwilliam@veracode.com