Schwachstellen schneller entdecken und beheben
Veracode stellt ihre Software-Sicherheitsplattform der nächsten Generation vor
Die "Veracode Continuous Software Security Platform" vereint die Bedürfnisse von Sicherheits- und Entwicklungsteams
Die neue "Continuous Software Security Platform" von Veracode bindet die Anwendungssicherheit nahtlos in den Software Development Lifecycle (SDLC) ein. Die Plattform optimiert Arbeitsabläufe, indem sie die Entwicklungs- und Sicherheitsteams zusammenbringt. Dadurch bietet sie in jeder Phase des Entwicklungsprozesses einen umfassenden Überblick über Risiken, Abhilfemaßnahmen und den aktuellen Fortschritt.
Laut der neuesten Studie von Veracode hat sich die durchschnittliche Scanfrequenz in den letzten zehn Jahren um das 20-Fache erhöht, wobei die meisten Anwendungen dreimal pro Woche gescannt werden. Vor zehn Jahren wurden sie dagegen noch dreimal im Jahr gescannt. Darüber hinaus zeigt die Studie einen Anstieg von 31 Prozent bei den Unternehmen, die mehrere Scan-Typen verwenden.
Führende Unternehmen erkennen heute die Notwendigkeit, verschiedene Methoden zur Bewertung ihrer Software zu nutzen und das in allen Phasen des Entwicklungszyklus. Gartner sagt voraus, dass "bis 2025 70 Prozent der Unternehmen die Anzahl der Anbieter, die den Lebenszyklus von Cloud-nativen Anwendungen absichern, auf maximal drei Anbieter konsolidiert haben werden." Dies deutet darauf hin, dass Unternehmen jetzt schon nach einer umfassenden Plattform suchen, die ihnen flexibles Richtlinienmanagement, eine ganzheitliche Bewertung des Softwarerisikos sowie eine integrierte Anleitung für die Problembehebung bietet und zudem die Komplexität bei der Verwaltung mehrerer Lösungen vereinfacht.
Allgegenwärtig, aber nicht störend für Entwickler
Angesichts des zunehmenden Drucks, Software in hoher Geschwindigkeit zu entwickeln und bereitzustellen, müssen Entwicklungsteams Sicherheitstests nahtlos in die Tools integrieren, mit denen sie arbeiten. Dadurch können sie Schwachstellen schneller entdecken und beheben. Gleichzeitig müssen Sicherheitsteams immer strengere Compliance-Standards erfüllen, die von ihren Vorständen und den Aufsichtsbehörden vorgegeben werden. Die Continuous Software Security Platform von Veracode ist zwar allgegenwärtig, aber nicht störend, da sie den Entwicklern eine reibungslose Erfahrung bietet. Dafür bettet sie die Schwachstellenanalyse einschließlich den Anweisungen zur Behebung direkt in die integrierte Entwicklungsumgebung ein.
Brian Roche, Chief Product Officer bei Veracode, sagt dazu: "Andere Anbieter in unserem Bereich bieten unvollständige oder nicht zusammenhängende Lösungen, denen es an konsistenten Berichten und Analysen mangelt. In der Folge müssen die Kunden immer wieder neue Probleme über verschiedene Tools hinweg entdecken und bekämpfen. Wir haben unsere Plattform kontinuierlich weiterentwickelt, um für Entwickler eine nahtlose und integrierte Erfahrung zu schaffen und den Sicherheitsteams einen ganzheitlichen Überblick über die Entwicklung bis hin zur Bereitstellung zu bieten. Wir betrachten dies als einen Gewinn für die Entwickler- und Sicherheitsteams gleichermaßen, der zu sicherer Software führen wird." (Veracode: ra)
eingetragen: 28.06.22
Newsletterlauf: 29.08.22
Sie wollen mehr erfahren?
Sicherheitsrichtlinien definieren und verwalten: "Veracode Continuous Software Security Platform".
Veracode: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.