Dienstag, März 19, 2024
spot_img
StartAktuellVeracode stellt Software-Sicherheitsplattform der nächsten Generation vor

Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor

München (btn/Veracode) – Die Veracode Continuous Software Security Platform vereint die Bedürfnisse von Sicherheits- und Entwicklungsteams.

Die neue Continuous Software Security Platform von Veracode, dem weltweit größten Anbieter von Application Security Testing (AST), bindet die Anwendungssicherheit nahtlos in den Software Development Lifecycle (SDLC) ein. Die Plattform optimiert Arbeitsabläufe, indem sie die Entwicklungs- und Sicherheitsteams zusammenbringt. Dadurch bietet sie in jeder Phase des Entwicklungsprozesses einen umfassenden Überblick über Risiken, Abhilfemaßnahmen und den aktuellen Fortschritt.

Laut der neuesten Studie von Veracode hat sich die durchschnittliche Scanfrequenz in den letzten zehn Jahren um das 20-Fache erhöht, wobei die meisten Anwendungen dreimal pro Woche gescannt werden. Vor zehn Jahren wurden sie dagegen noch dreimal im Jahr gescannt. Darüber hinaus zeigt die Studie einen Anstieg von 31 Prozent bei den Unternehmen, die mehrere Scan-Typen verwenden.

Führende Unternehmen erkennen heute die Notwendigkeit, verschiedene Methoden zur Bewertung ihrer Software zu nutzen und das in allen Phasen des Entwicklungszyklus. Gartner* sagt voraus, dass „bis 2025 70 Prozent der Unternehmen die Anzahl der Anbieter, die den Lebenszyklus von Cloud-nativen Anwendungen absichern, auf maximal drei Anbieter konsolidiert haben werden.“ Dies deutet darauf hin, dass Unternehmen jetzt schon nach einer umfassenden Plattform suchen, die ihnen flexibles Richtlinienmanagement, eine ganzheitliche Bewertung des Softwarerisikos sowie eine integrierte Anleitung für die Problembehebung bietet und zudem die Komplexität bei der Verwaltung mehrerer Lösungen vereinfacht.

Allgegenwärtig, aber nicht störend für Entwickler

Angesichts des zunehmenden Drucks, Software in hoher Geschwindigkeit zu entwickeln und bereitzustellen, müssen Entwicklungsteams Sicherheitstests nahtlos in die Tools integrieren, mit denen sie arbeiten. Dadurch können sie Schwachstellen schneller entdecken und beheben. Gleichzeitig müssen Sicherheitsteams immer strengere Compliance-Standards erfüllen, die von ihren Vorständen und den Aufsichtsbehörden vorgegeben werden. Die Continuous Software Security Platform von Veracode ist zwar allgegenwärtig, aber nicht störend, da sie den Entwicklern eine reibungslose Erfahrung bietet. Dafür bettet sie die Schwachstellenanalyse einschließlich den Anweisungen zur Behebung direkt in die integrierte Entwicklungsumgebung ein.

Brian Roche, Chief Product Officer bei Veracode, sagt dazu: „Andere Anbieter in unserem Bereich bieten unvollständige oder nicht zusammenhängende Lösungen, denen es an konsistenten Berichten und Analysen mangelt. In der Folge müssen die Kunden immer wieder neue Probleme über verschiedene Tools hinweg entdecken und bekämpfen. Wir haben unsere Plattform kontinuierlich weiterentwickelt, um für Entwickler eine nahtlose und integrierte Erfahrung zu schaffen und den Sicherheitsteams einen ganzheitlichen Überblick über die Entwicklung bis hin zur Bereitstellung zu bieten. Wir betrachten dies als einen Gewinn für die Entwickler- und Sicherheitsteams gleichermaßen, der zu sicherer Software führen wird.“

Veracode Continuous Software Security Platform

Die Veracode Continuous Software Security Platform ermöglicht es Anwendern, Sicherheitsrichtlinien zu definieren und zu verwalten, bietet einen umfassenden Überblick über die Softwaresicherheit in ihrem gesamten Anwendungsportfolio und umfangreiche Analysen. Durch diese Analysen können sie fundierte Pläne erstellen, Kennzahlen kommunizieren, Richtlinien einhalten und gesetzliche Anforderungen erfüllen. Die Plattform stützt sich auf Daten von fast zwei Jahrzehnten und ermöglicht Unternehmen, ihre Sicherheitsrisiken zu erkennen, vorherzusagen, zu verwalten und letztendlich zu senken. Durch diese intelligenten Funktionen können Unternehmen sicheren Code in der Geschwindigkeit und in dem Umfang liefern, die in der heutigen Welt erwartet werden.

Bild1 Veracode Software Security Platform.png

Abbildung 1: Die Veracode Continuous Software Security Platform

Die Veracode Continous Software Security Platform bietet verschiedene neue Funktionen, darunter:

  • Single-Pane-of-Glass-Reporting: Sicherheitsteams können jetzt direkt im Portal auf einheitliche Berichte für statische Analysen, dynamische Analysen, Software Composition Analysis und manuelle Penetrationstests zugreifen. Administratoren und Entwickler erhalten einen Überblick über die Sicherheitsrisiken und können mithilfe aussagekräftigerer Berichte zur Lizenzverwaltung flexible Richtlinienkontrollen durchführen, um Probleme schnell zu beheben.
  • Self-Service-Peer-Benchmarking: Durch umfassende Daten und anonymisierte Einblicke von allen Plattformnutzern haben Kunden nun einen direkten Zugang zu Berichten aus dem Portal, mit denen sie die Ergebnisse ihrer DevSecOps-Programme einfach mit denen anderer Unternehmen ihrer Branche vergleichen können. Auf der Grundlage historischer Daten und langjähriger Erkenntnisse sehen die Kunden, wie ihre Programmkennzahlen im Vergleich abschneiden und Pläne zur Behebung ihrer Risiken erstellen.
  • Software Bill of Materials (SBOM): Sicherheitsteams können SBOMs bei Bedarf mit einer integrierten REST (Representational State Transfer)-API generieren und exportieren. Diese liefert Daten für eine bestimmte Anwendung im CycloneDX SBOM-Format zurück – ein Standard, der für die Verwendung in Anwendungssicherheitskontexten und für die Analyse von Lieferkettenkomponenten entwickelt wurde. Außerdem können die Daten aus der API auch außerhalb der Veracode-Plattform verarbeitet und umgewandelt werden.
  • Intelligente Behebung: Die Continuous Software Security Platform nutzt die von Jaroona erworbene Technologie, um Schwachstellen in der Software mithilfe von maschinellem Lernen zu identifizieren und zu beheben. Jaroona, 2021 von Gartner als „Cool Vendor“ ausgezeichnet, übertrifft herkömmliche Ansätze um das 7- bis 10-Fache bei der Genauigkeit, den Falsch-Negativ- und Falsch-Positiv-Raten und reduziert die Belastung für die technischen Ressourcen.

Tabrez Naqvi, Director of Information Security and Risk bei Cox Automotive, erklärt: „Die Sicherheit unserer Produkte und Services ist uns außerordentlich wichtig und Veracode unterstützt uns dabei, das Vertrauen unserer Kunden zu behalten.“

 

 


* Gartner, Inc.: „Predicts 2022: Consolidated Security Platforms Are the Future” von Charlie Winckless, Joerg Fritsch, Peter Firstbrook, Neil MacDonald, Brian Lowans, 1. Dezember 2021.

Über Veracode: Veracode ist der führende AppSec-Partner für die sichere Softwareentwicklung, Minimierung von Schwachstellen und Produktivitätssteigerung von Sicherheits- und Entwicklerteams. So können Unternehmen, die Veracode nutzen, ihr Geschäft und die Welt vorantreiben. Durch die Kombination von Automatisierung, Integration, Geschwindigkeit und eines prozess-orientierten Ansatzes bietet Veracode Unternehmen akkurate und verlässliche Ergebnisse. Somit können sie sich darauf konzentrieren Schwachstellen nicht nur zu finden, sondern auch zu beheben. Veracode betreut Tausende von Kunden weltweit aus den verschiedensten Branchen. Die Veracode-Lösung hat bereits mehr als 53 Billionen Code-Zeilen bewertet und Unternehmen dabei geholfen über 71 Millionen Schwachstellen zu beheben.

 

Jens Breimeier
Jens Breimeier
Jens Breimaier kümmerte sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."
zugehörige Artikel

Top Artikel