SAN FRANCISCO--(BUSINESS WIRE)--Veracode, een internationale leider op gebied van application risk management, kondigde vandaag platforminnovaties aan die een nieuwe standaard bepalen voor door ontwikkelaars aangestuurde application security. Nieuwe repo-risk visibility en analyse van Longbow Security, aangestuurd door Veracode, versnelt de aanpak van application risk van code repositories tot runtime images. De oplossing is samen met Veracode Fix in de IDE (Integrated Development Environment) en Batch Fix gelanceerd om de kloof tussen ontwikkelings- en securityteams te dichten. Deze nieuwste innovaties helpen ontwikkelaars om zich toe te leggen op de meest kritische taken die waarde en differentiatie bevorderen.
“Tegenwoordig worden ontwikkelaars geconfronteerd met aanzienlijke concurrentiedruk om sneller te innoveren en meer dan ooit voordien securitycontroles op hun code uit te voeren,” zegt Tim Jarrett, groepshoofd voor Productmanagement van Veracode. “We zetten ons in voor een vlekkeloze ervaring voor ontwikkelaars en security-operators, en onze recente productverbeteringen maken de taak om een code te beveiligen eenvoudig en moeiteloos.”
Ontwikkelings- & securityteams bij elkaar brengen: repo-risk visibility & analyse
In april nam Veracode Longbow Security over om organisaties te helpen application risk binnen het groeiende aanvalsoppervlak op doeltreffende wijze te beheren en te verminderen. De integratie van de nieuwste capaciteit van Longbow, repo-risk visibility en analyse, dicht de kloof tussen ontwikkelings- en securityteams met een betere zichtbaarheid van coderepositories tot cloudassets en runtime images. Het werpt ook licht op infrastructuur-als-code en het risico op verkeerde configuratie voor cloudassets die hun oorsprong vinden in repositories.
“Klanten daagden ons uit om onze unieke expertise van Longbow op gebied van cloudrisico's en prioriteitenbepaling toe te passen op de problemen die zij het hoofd moeten bieden om upstream risico te beheren in hun coderepositories,” zegt Derek Maki, vicevoorzitter Productmanagement van Veracode. “We reageerden met een oplossing die zichtbaarheid biedt in de relatie tussen zwakheden van sourcecodes en runtime security posture. Simultaan krijgen ontwikkelingsteams een geconsolideerde view van risico's en enorme tijdsbesparing wanneer het aankomt op het voorrang geven aan herstel, het verminderen van codewijzigingen en het snel oplossen van problemen.”
Deze nieuwe functie is een aanvulling op de nieuwste innovatie van Veracode voor GitHub repo scanning, die ontwikkelaars in staat stelt om activiteiten te stroomlijnen, zoals de staging van servers en omgevingen zodat ze die niet telkens opnieuw moeten scannen. Dit maakt het voor ontwikkelings- en securityteams makkelijker om samen te werken aan veilige codering en scanning, gezien de Veracoderesultaten aan GitHub worden geleverd, waar ontwikkelaars onmiddellijk kunnen handelen.
Vermindering van securitydebt: Veracode Fix in de IDE & Batch Fix
Onderzoek toont aan dat 92 procent van de ontwikkelaars gevestigd in de V.S. reeds coderingstools met artificiële intelligence (AI) zowel in als buiten het werk gebruiken, waarbij generatieve AI software-ingenieurs helpt om code 35-45 procent sneller te schrijven. Tegelijk suggereert ander onderzoek dat code ontwikkeld door AI een zelfde percentage securitygebreken vertoont als code die door mensen is gegenereerd.
Veracode was het eerste bedrijf die ontwikkelaars een oplossing bood met via AI gegenereerde veilige codefixes. Sinds de lancering van Veracode Fix tijdens de RSA-conferentie vorig jaar, hebben honderden klanten de oplossing aangewend om hun backlog securitydebt en -risk te verminderen. Tweeënnegentig procent CWE's (Common Weakness Enumeration) met een ernstigheidsgraad die gaat van medium tot zeer hoog, kan worden aangepakt met via AI gegenereerde code-edits van Veracode Fix.
Met de invoering van Veracode Fix in de IDE kunnen ontwikkelaars gebreken nu sneller oplossen aan de hand van een via AI gesuggereerd herstel rechtstreeks in de IDE, zonder naar andere applicaties te moeten overstappen of alternatieve codeopties te moeten zoeken. De fixes kunnen worden uitgevoerd voordat de code door de levenscyclus van de softwareontwikkeling wordt doorgetrokken: op die manier worden de tijd en de kosten besteed voor het oplossen van gebreken op drastische wijze teruggesnoeid in vergelijking met retroactief herstel.
Batch Fix zorgt voor massaal, via AI geassisteerd herstel van gebreken in broncode binnen diverse gebreken en bestanden in één handeling. Dit zorgt ervoor dat het herstellen van gebreken heel wat sneller verloopt, en dat bevordert dan weer de vermindering van securitydebt op schaal. Ontwikkelaars kunnen dit bijvoorbeeld gebruiken om een CWE op te lossen die een eenvoudig te testen oplossing vereist en die op verschillende bronbestanden tegelijk uitvoeren.
Jarrett besluit: “Met deze nieuwste innovaties komt Veracode ontwikkelaars tegemoet waar zij actief zijn — in de tools die zij elke dag gebruiken — om hen te helpen de code die zij vandaag maken te beveiligen, zonder aan productiviteit in te boeten. Dit bevordert efficiëntie en snelheid enorm, het koestert een cultuur van samenwerking en vertrouwen tussen ontwikkelings- en securityteams.”
Repo-risk visibility & analyse, Veracode Fix in de IDE en Batch Fix zijn onmiddellijk beschikbaar. Voor meer informatie gaat u naar de Veracode-blog.
Tijdens de RSA-conferentie kunnen bezoekers meer info over het platform van Veracode en deze nieuwe functies krijgen bij stand #2045 van Veracode in de hoofdhal.
Over Veracode
Veracode is een wereldleider op gebied van Application Risk Management voor het AI-tijdperk. Op basis van biljoenen regels met codescans en een eigen, via AI geassisteerde herstelmachine, vertrouwen organisaties van over de hele wereld op het platform van Veracode om veilige software te maken en te onderhouden, van de creatie van code tot cloudontplooiing. Duizenden toonaangevende ontwikkelings- en securityteams van over de hele wereld gebruiken Veracode elke seconde van elke dag om nauwkeurige, bruikbare zichtbaarheid te krijgen op exploiteerbaar risico, realtime herstel van kwetsbaarheden te verwezenlijken en hun securitydebt op schaal te verminderen. Veracode is een bedrijf dat vele awards werd toegekend en dat capaciteiten biedt om de hele levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, en Penetration Testing.
Meer informatie op www.veracode.com, op Veracode blog en op LinkedIn en Twitter.
Copyright © 2024 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk geregistreerd in bepaalde andere rechtsgebieden. Alle andere productnamen, merken of logo's behoren toe aan hun respectieve houders. Alle andere hierin genoemde handelsmerken zijn eigendom van hun respectievelijke eigenaren.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.