Veracode revolutioniert Cloud-native Sicherheit mit dynamischem Duo: DAST Essentials und Veracode-GitHub-App

Führender Anbieter im Bereich intelligente Softwaresicherheit enthüllt einheitliche Abwehr gegen Bedrohungen von Code zu Cloud bei AWS re:Invent 2023

BURLINGTON, Mass. & LAS VEGAS, November 27, 2023--(BUSINESS WIRE)--AWS re:Invent Stand 270 – Veracode, ein weltweit führendes Unternehmen im Bereich intelligente Softwaresicherheit, kündigte heute Produktinnovationen zur Verbesserung der Entwicklererfahrung an. Mit den neuen Features wird der Software-Entwicklungslebenszyklus (Software Development Lifecycle, SDLC) sicherer gestaltet und die Übernahme von Anwendungssicherheitstechniken in Entwicklerumgebungen gefördert.

Gemäß einer aktuellen Studie der Analystenfirma IDC meinen 84 Prozent der Organisationen, dass die Akzeptanz der Sicherheitstools durch Entwickler die „wichtigste Anforderung" oder eine „sehr wichtige Anforderung" für die DevSecOps-Einführung darstellt.¹ Die neusten Innovationen von Veracode definieren den Ansatz zum Schutz Cloud-nativer Anwendungen über den gesamten SDLC hinweg neu und bestärken das Engagement des Unternehmens im Hinblick auf die Bereitstellung einer einheitlichen Plattform für ein umfassendes Sicherheitsrisikomanagement.

Brian Roche, Chief Product Officer bei Veracode, sagte: „Entwickler sind einem unheimlichen Druck ausgesetzt, schnell Innovationen zu liefern, und greifen daher häufig auf Mechanismen wie LLMs und Open Source zurück, um den Prozess zu beschleunigen. Leider kann dieser Ansatz zu unsicherer Codenutzung und Lösungen führen, die Sicherheitsrisiken verschärfen, anstatt sie abzuschwächen. Erschwerend kommt hinzu, dass vorhandene Sicherheitstools den Prozess für Entwickler noch komplizierter machen, anstatt ihn zu vereinfachen.

Veracode begegnet dieser Herausforderung durch die Bereitstellung einer einheitlichen Plattform, die das Risiko nicht nur überwacht und mindert, sondern zudem Entwicklerworkflows über Repositories, IDEs und Cloud hinweg optimiert. Durch entwicklerfreundliche Sicherheitstools ermöglichen wir es Organisationen, schneller sichere Software zu liefern, ohne Kompromisse zwischen Sicherheit und Geschwindigkeit eingehen zu müssen."

Der nächste Schritt: DAST Essentials

In einer Welt, in der Webanwendungen 60 Prozent der Sicherheitsverstöße ausmachen² und API-Angriffe 2022 sprunghaft um 137 Prozent angestiegen sind³, ist es von zentraler Bedeutung, sicherzustellen, dass Cloud-native Anwendungen ausreichend geschützt sind und kontinuierlich überwacht werden. Dynamische Scans analysieren Live-Laufzeitsysteme mit realen Angriffsmethoden in einer sicheren Umgebung und können in einer Vorproduktionsumgebung innerhalb des SDLC ausgeführt werden. Herkömmliche Punktlösungen sind hier nicht ausreichend und bieten oft nicht die Skalierbarkeit und Flexibilität, die wachsende Organisationen benötigen. DAST Essentials von Veracode hingegen ist eine agile Lösung, die es Entwicklern und Sicherheitsteams ermöglicht, Risiken schnell und umfassend zu behandeln.

„Organisationen sehen sich nach wie vor der Herausforderung gegenüber, eine ständig wachsende Angriffsoberfläche zu schützen. Der Bedarf an umfassenden Lösungen ist daher unbestreitbar. Die Balance zwischen schneller Entwicklung und robuster Sicherheit zu finden ist eine schwierige Aufgabe, die dadurch behindert wird, dass die regulären dynamischen Scans zeitaufwendig sind und Entwicklung und Sicherheitsteams praktisch vollkommen getrennt voneinander arbeiten", sagte Katie Norton, Senior Research Analyst, DevOps und DevSecOps, bei IDC. „Lösungen wie Veracode DAST Essentials, die integriert sind und Entwicklern ein reibungsloses Arbeiten ermöglichen, können dabei helfen, die sichere Softwareentwicklung zu beschleunigen, Abhilfemaßnahmen zu vereinheitlichen und Organisationen befähigen, ihre Abwehr in der sich weiterentwickelnden Cybersecurity-Landschaft zu stärken."

Die Anwendung Veracode DAST Essentials, die eine der geringsten von Kunden berichteten Falsch-Positiv-Raten zu verzeichnen hat (unter fünf Prozent), scannt und testet gleichzeitig mehrere Webanwendungen und APIs (Application Programming Interfaces). In der von Veracode durchgeführten Studie zum Zustand der Softwaresicherheit wurde festgestellt, dass 80 Prozent der Webanwendungen kritische Schwachstellen aufweisen, die sich ausschließlich durch dynamische Scans ermitteln lassen. Das unterstreicht die wichtige Rolle, die DAST (Dynamic Application Security Testing) innerhalb eines robusten Anwendungssicherheitsprogramms spielt, um sicherzustellen, dass Organisationen ausnutzbare Schwachstellen in Cloud-nativer Software präzise und zügig behandeln können.

Spezialist für Supply-Chain-Lösungen Manhattan Associates hat sich entschieden, mit Veracode an dessen Programm für dynamische Analyse und Cloud-native Sicherheit zusammenzuarbeiten. Rob Thomas, Executive Vice President, Research & Development and Cloud Operations bei Manhattan Associates, sagte: „Die langjährige Präsenz von Veracode in der Branche und die Tatsache, dass das Unternehmen Cloud-basiert ist, bedeutet, dass es kontinuierlich neue Innovationen liefern kann. Mit einem Cloud-nativen Partner wie Veracode können wir unsere Software kontinuierlich scannen und daher stets sicher sein, dass unsere Lösung optimal geschützt ist."

Entwicklerworkflows verbessern: Veracode-GitHub-App

Veracode versteht die Herausforderungen, denen sich Entwickler bei der Übernahme Cloud-nativer Sicherheitsmaßnahmen ohne Unterbrechung von Workflows gegenübersehen. Die Veracode-GitHub-App erleichtert die Übernahme für Entwickler und ermöglicht es Anwendungssicherheitsteams, eine einzige Konfiguration und ein nahtloses Onboarding von Entwicklern vorzunehmen. Dank dieser Integration können Entwickler Code schnell in ihrer Arbeitsumgebung korrigieren, mit einem einzigen Tool für statische Software Composition Analysis (SCA) und Container-Sicherheitsscans. Dies führt zu einem schnelleren, reibungslosen Entwicklungsprozess ohne Kompromisse bei der Sicherheit.

Verbesserte Repository-Scans

Das erstmalige Scannen Cloud-nativer Anwendungen ist häufig ein manuelles, komplexes und frustrierendes Verfahren. Die Veracode-GitHub-App vereinfacht diesen Prozess, indem sie Entwicklern übersichtliche Scanergebnisse in deren bevorzugter Umgebung bereitstellt. DevOps-Teams können Repositories ganz einfach ohne manuelle Einrichtung aufnehmen und auf diese Weise die Entwicklungsgeschwindigkeit aufrechterhalten und Scans optimieren. Durch die Möglichkeit, Scankonfigurationen mit nur einem Klick über Hunderte von Repositories hinweg zu standardisieren, können DevOps Cloud-native Sicherheit reibungslos und deutlich früher im Entwicklungslebenszyklus integrieren.

Roche sagte abschließend: „Die Sicherheit Cloud-nativer Anwendungen sicherzustellen war noch nie so wesentlich. Entwickler schreiben Code nicht nur, sie assemblieren ihn auch, weshalb selbst die am sorgfältigsten entwickelten Anwendungen anfällig für Bedrohungen sein können. Zum Schutz der Software Supply Chain fordert die moderne Anwendungsentwicklung einen Paradigmenwechsel bei den Sicherheitspraktiken. Während sich verteilte Cloud-App-Entwicklungsmethoden durchsetzen, zeigen diese neuen Produktinnovationen, dass Veracode die Dynamik der Cloud-nativen Landschaft nutzt, um sich um den Schutz unserer digitalen Zukunft zu kümmern."

Diese Ankündigung folgt auf die Einführung des KI-gestützten Veracode Fix zur Behebung von Sicherheitslücken früher in diesem Jahr, das zu einem der 20 Hottest Cybersecurity Products und zu einem der interessantesten Produkte der RSA-Konferenz 2023 gewählt wurde.

AWS re:Invent stellt vor

Die Marktverfügbarkeit all dieser Funktionen wird auf der AWS re:Invent 2023 angekündigt, die vom 27. November bis zum 1. Dezember in Las Vegas, Nevada, USA, stattfindet.

Besuchen Sie Stand 270 auf der AWS re:Invent, um mehr über die Innovationen der intelligenten Softwaresicherheitsplattform von Veracode zu erfahren, darunter Veracode DAST Essentials, Veracode-GitHub-App und Veracode Fix.

-ENDE-

¹ IDC, „DevSecOps Adoption, Techniques, and Tools Survey, 2023", Katie Norton und Jim Mercer, Mai 2023
² Verizon, „2023 Data Breach Investigations Report", Juni 2023
³ Akamai, State of the Internet (SOTI) Report, April 2023

Über Veracode

Veracode ist intelligente Softwaresicherheit. Die Veracode Software Security Plattform deckt in jeder Phase des modernen Softwareentwicklungszyklus kontinuierlich Mängel und Schwachstellen auf. Gestützt auf eine leistungsstarke KI, die auf einem sorgfältig kuratierten, vertrauenswürdigen Datensatz aus der Analyse von Billionen von Codezeilen trainiert wurde, sind Veracode-Kunden dazu in der Lage, Fehler schneller und präziser zu beheben. Veracode genießt das Vertrauen von Sicherheitsteams, Entwicklern und Topmanagern von Tausenden führenden globalen Unternehmen und ist der Pionier, der die Bedeutung von intelligenter Softwaresicherheit ständig neu definiert.

Weitere Informationen finden Sie unter www.veracode.com, im Blog von Veracode und auf LinkedIn sowie auf Twitter.

Copyright © 2023 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos gehören ihren jeweiligen Inhabern. Alle anderen hier zitierten Marken sind Eigentum ihrer jeweiligen Inhaber.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20231127502772/de/

Contacts

Weitere Informationen erhalten Sie von:
Katy Gwilliam
kgwilliam@veracode.com