LAS VEGAS--(BUSINESS WIRE)--AWS Re:Invent (stand #563) -- Veracode, een wereldleider op gebied van applicatierisicobeheer, kondigde vandaag krachtige innovaties aan om ontwikkelaars te helpen secure-by-design software tot stand te brengen, en securityteams om risico's te beperken binnen hun code-to-cloud ecosysteem. De nieuwste verbeteringen in Veracode Fix en Veracode Risk Manager, voorheen bekend als Longbow Security, geven ontwikkelaars het vermogen om software tot stand te brengen, risico's te beoordelen en te remediëren met een klik op een knop in hun favoriete omgeving.
Tim Jarrett, Group Vice President Product Management van Veracode, licht toe: “Zes maanden geleden ondertekenden we trots de Cybersecurity & Infrastructure Security Agency’s (CISA) Secure By Design pledge, die bepaalde om cybersecurity in het ontwerp en de productie van technologieproducten te integreren. Om aan die belofte te voldoen, blijft Veracode investeren in nieuwe functies die security anders aanpakken zodat het een meer geautomatiseerde, probleemloze ervaring voor ontwikkelaars wordt.”
Door AI aangestuurde remediëring in de IDE voor ontwikkelaars
De explosie van AI betekent dat code nu sneller dan ooit voordien wordt geschreven. Maar de uitdaging is dat door AI gegenereerde code ongeveer hetzelfde percentage gebreken bevat als door de mens gegenereerde code. Nu 71 procent van de organisaties kampt met beveiligingsschuld door jarenlange geaccumuleerde codekwetsbaarheden, hebben ontwikkelaars dringend nood aan instrumenten om gebreken sneller te remediëren.
De nieuwste innovaties in Veracode Fix, die AI en menselijke expertise combineert om de remediëringstijd van maanden te verminderen tot minuten, betekent dat ontwikkelaars nu toegang hebben tot drop-in codeherstel voor tot 80 procent van de zwakheden van eerstehand. Voor een organisatie met 2.000 securitygebreken, betekent dit dat de tool gebruiken de tijd om beveiligingsschuld weg te werken met 2.400 uur kan doen afnemen, een besparing van $240.000 in vergelijking met handmatige remediëring.
“We luisterden aandachtig naar feedback van ontwikkelaars die de tool heel graag gebruikten en die in hun workflows wilden integreren. Omdat veel van onze klanten elke dag in omgevingen zoals GitHub aan het werk zijn, brachten we Veracode Fix rechtstreeks in hun Push/Pull Request-activiteiten. Onze flexibele GitHub Action kan geconfigureerd worden om alle bestanden in een project te remediëren, alle ondersteunde gebrekentypes op te lossen en ontwikkelaars in staat te stellen om individueel commentaar op elke oplossingsuggestie te geven,” aldus Jarrett.
Veracode Fix is in alle IDE's (integrated development environments) beschikbaar, wat betekent dat ontwikkelaars kwetsbaarheden kunnen oplossen met een druk op een knop in hun CI/CD-pijplijnen en verzekeren dat zij software tot stand brengen die 'secure by design' is.
De tool helpt klanten al om security-innovatie een meetbare werkelijkheid te laten worden. Phillip Hagedorn, Cloud Architect van HDI Global SE, verklaart: “Een toekomstige succesfactor zal de artificiêle intelligentie van Veracode zijn, die helpt om onze bevindingen op te lossen. Door AI ondersteunde oplossingen vormen een revolutionaire verandering. We hebben een goedgekeurd plan om AI te benutten, en de tijd is aangebroken om dit plan uit te voeren.”
Met de nieuwste IDE-support van Verocode kunnen ontwikkelaars ook kwetsbaarheden vinden in oplossen in eerstehands- en open-source code voordat die aan het codebestand worden toegevoegd. Dit betekent meer gestroomlijnde workflows en problemen oplossen aan de hand van statische analyse en softwaresamenstellinganalyse in Visual Code Studio, JetBrains (IntelliJ, PyCharm, Rider), Eclipse en Visual Studio.
Application Security Posture Management met Veracode Risk Manager voor securityteams
Samen met Veracode Fix, correleert en contextualiseert Veracode Risk Manager (VRM) risico van code tot cloud door die te traceren tot aan de onderliggende oorzaak, om één-op-veel remediëring mogelijk te maken. Deze volledige zichtbaarheid stelt securityteams in staat om prioriteiten te bepalen en de meest kritieke kwetsbaarheden met een minieme inspanning te elimineren.
Een aantal nieuwe verbeteringen aan VRM geeft ontwikkelaars en securityteams nog meer controle over risicobeheer. De nieuwste functies omvatten:
- GitLab Repository Connector: staat in voor analyse van de onderliggende oorzaak van runtime-problemen door ze te traceren tot aan de broncode-repository, zodat teams de oorsprong van risico's kunnen opsporen en remediëring kunnen versnellen.
- GitLab Ultimate Security Findings: zorgt voor opname, eenmaking, correlatie en prioriteitbepaling van Gitlab Ultimate Security Findings, inclusief Statische Analyse en Container Security-bevindingen. Dit stelt teams in staat om hun aandacht toe te spitsen op de problemen die het belangrijkst zijn en verschaft eengemaakte rapportering over risico's en conformiteit.
- Gepersonaliseerde compliance-mappings: biedt organisaties de tools om compliance-mappings te personaliseren volgens hun specifieke behoeften, wat een eenvoudiger compliancebeheer bevordert.
- Nieuwe connectors: VRM heeft verschillende nieuwe geïntegreerde bevindingenconnectors, inclusief Tenable, Qualys, Rapid7, Aquasec, ServiceNow Two-Way sync, en vele andere.
“VRM is het brein van op de cloud gebaseerde security, waardoor het een onmisbare tool wordt voor ondernemingen die hun verdedigingen in een op de cloud gebaseerde wereld willen verstevigen. De tool pakt de gebruikelijke uitdagingen aan, zoals gefragmenteerde zichtbaarheid en schaalbaarheidsbeperkingen, en transformeert de manier waarop organisaties risico visualiseren, prioriteit geven en remediëren met een zicht over 360 graden op securitykwetsbaarheden. Deze recente verbeteringen, samen met de Application Risk Heatmap en Universal Connector-functies die we eerder dit jaar hebben gelanceerd, maken van VRM een transformatieve upgrade voor ondernemingen die beveiliging ernstig nemen,” zegt Jarrett.
Organisaties helpen om 'secure by design' te werken
Ravi Iyer, de onlangs benoemde Chief Product Officer van Veracode, legt zich toe op het integreren van security in productontwikkeling en het verbeteren van de algehele ervaring van ontwikkelaars. “Deze nieuwste innovaties benadrukken het belang om software tot stand te brengen, te kopen en te ontplooien dat secure-by-design is. Onze klanten hebben oplossingen nodig die hen helpen om risico op schaal te identificeren, te beheren en te remediëren. We zullen aan deze vraag verder blijven beantwoorden door de producten van Veracode geïntegreerd en voor ontwikkelaars gebruiksvriendelijk te maken,” zegt Iyer.
Veracode zal aanwezig zijn op de AWS Re:Invent-conferentie in Las Vegas van 2 tot 6 december 2024. Bezoek stand #563 voor meer informatie over de nieuwste producten of om een demo te krijgen van Veracode Fix en VRM.
Over Veracode
Veracode is een wereldleider op gebied van Application Risk Management voor het AI-tijdperk. Op basis van biljoenen regels met codescans en een eigen, via AI geassisteerde herstelmachine, vertrouwen organisaties van over de hele wereld op het platform van Veracode om veilige software te maken en te onderhouden, van de creatie van code tot cloudontplooiing. Duizenden toonaangevende ontwikkelings- en securityteams van over de hele wereld gebruiken Veracode elke seconde van elke dag om nauwkeurige, bruikbare zichtbaarheid te krijgen op exploiteerbaar risico, realtime herstel van kwetsbaarheden te verwezenlijken en hun securitydebt op schaal te verminderen. Veracode is een bedrijf dat vele awards werd toegekend en dat capaciteiten biedt om de hele levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, en Penetration Testing.
Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.
Copyright © 2024 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk geregistreerd in bepaalde andere rechtsgebieden. Alle andere productnamen, merken of logo's behoren toe aan hun respectieve houders. Alle andere hierin genoemde handelsmerken zijn eigendom van hun respectievelijke eigenaren.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.
