- Longbow Security, Powered by Veracode, unterstützt DevSecOps
mit der Markteinführung der Code-to-Cloud-L�sung "Repo Risk
Visibility and Analysis"
- Veracode Fix in der IDE und Batch Fix beschleunigen die sichere
Entwicklung und helfen Unternehmen zugleich, ihre Anwendungsrisiken
in großem Umfang zu reduzieren
Veracode, ein weltweit führender Anbieter von L�sungen für den
Bereich Application Risk Management, stellte heute
Plattforminnovationen vor, die neue Maßstäbe für die
entwicklergestützte Anwendungssicherheit setzen. Die neue
Übersichts- und Analysel�sung für Repo-Risiken von Longbow
Security, powered by Veracode, beschleunigt die Behebung von
Anwendungsrisiken von Code-Repositories bis hin zu Runtime-Images.
Die L�sung wird neben Veracode Fix in der integrierten
Entwicklungsumgebung (Integrated Development Environment, IDE) und
Batch Fix eingesetzt, um die Lücke zwischen Entwicklungs- und
Sicherheitsteams zu schließen. Diese neuesten Innovationen
unterstützen Entwickler dabei, sich auf die kritischsten Aufgaben
zu konzentrieren, die für die Wertsch�pfung und die Abgrenzung vom
Wettbewerb entscheidend sind.
“Die Entwickler stehen heute unter erheblichem Wettbewerbsdruck,
denn sie müssen schneller innovativ sein und mehr Sicherheitstests
für ihren Code durchführen als je zuvor”, sagte Tim Jarrett, Group
Head of Product Management bei Veracode. “Wir verfolgen das
erklärte Ziel, Entwicklern und Sicherheitsbeauftragten ein
reibungsloses Arbeiten zu erm�glichen, und durch unsere neuesten
Produktverbesserungen gestaltet sich die Absicherung von Code
einfach und nahtlos.”
Bringt Entwickler- und Sicherheitsteams zusammen: Repo Risk
Visibility & Analysis
Im April übernahm Veracode Longbow Security, um Unternehmen
dabei zu unterstützen, das Risiko von Anwendungen angesichts der
immer gr�ßer werdenden Angriffsfläche effektiv zu verwalten und zu
reduzieren. Die Integration der neuesten Longbow-Funktionalität für
die Sichtbarmachung und Analyse von Risiken in Code-Repositories
schließt die Lücke zwischen Entwicklungs- und Sicherheitsteams mit
einer verbesserten Sichtbarkeit von Code-Repositories bis hin zu
Cloud-Ressourcen und Runtime-Images. Dabei werden auch
Infrastructure-as-Code- und Fehlkonfigurationsrisiken für
Cloud-Ressourcen erfasst, die aus Repositories stammen.
“Kunden haben uns aufgefordert, unser einzigartiges
Cloud-Risiko- und Priorisierungs-Know-how von Longbow zur L�sung
von Problemen einzusetzen, mit denen sie bei der Verwaltung von
Upstream-Risiken in ihren Code-Repositories konfrontiert sind”,
sagte Derek Maki, Vice President of Product Management bei
Veracode. “Unsere Antwort war die Entwicklung einer L�sung, die
einen guten Einblick in die Beziehung zwischen Schwachstellen im
Quellcode und der Sicherheitslage auf Runtime-Ebene vermittelt.
Gleichzeitig erhalten die Entwicklungsteams eine konsolidierte
Darstellung der Risiken und sparen enorm viel Zeit, wenn es darum
geht, Abhilfemaßnahmen zu priorisieren, Codeänderungen zu
reduzieren und Probleme m�glichst schnell zu beheben.”
Diese neue Funktion ergänzt die jüngste Innovation von Veracode
für das Scannen von GitHub-Repositories, die es Entwicklern
erm�glicht, Aktivitäten wie das Staging von Servern und Umgebungen
so zu rationalisieren, dass sie nicht jedes Mal einen Scan
durchführen müssen. Dies macht es für Entwicklungs- und
Sicherheitsteams einfacher, beim sicheren Kodieren und Scannen
zusammenzuarbeiten, da die Veracode-Ergebnisse auf GitHub
bereitgestellt werden, wo die Entwickler sofort eingreifen
k�nnen.
Reduktion der "Sicherheitsschulden": Veracode Fix in der IDE
und Batch Fix
Umfragen haben ergeben, dass 92 Prozent der Entwickler in den
USA bereits Coding-Tools mit künstlicher Intelligenz (KI) sowohl
bei der Arbeit als auch außerhalb der Arbeit nutzen, wobei
generative KI Software-Ingenieuren hilft, Code 35 bis 45 Prozent
schneller zu schreiben. Gleichzeitig lassen andere Untersuchungen
darauf schließen, dass von KI entwickelter Code denselben
Prozentsatz an Sicherheitslücken enthält wie von Menschen
erstellter Code.
Veracode stellte als erstes Unternehmen eine L�sung zur
Verfügung, die Entwicklern von KI generierte sichere
Codekorrekturen bietet. Seit der Markteinführung von Veracode Fix
auf der RSA-Konferenz im vergangenen Jahr haben Hunderte von Kunden
diese L�sung genutzt, um ihre aufgelaufenen "Sicherheitsschulden"
und Risiken zu verringern. 92 Prozent der CWEs (Common Weakness
Enumeration, Auflistung häufiger Schwachstellen in der
Softwaresicherheit) mit einem Schweregrad von mittel bis sehr hoch
lassen sich durch von KI generierte Code-Edits von Veracode Fix
beheben.
Mit der Einführung von Veracode Fix in der IDE k�nnen Entwickler
jetzt Fehler mit Hilfe von KI-Vorschlägen direkt in der IDE
schneller beheben, ohne zwischen Anwendungen wechseln oder nach
alternativen Code-Optionen suchen zu müssen. Dabei k�nnen
Korrekturen vorgenommen werden, bevor der Code den Lebenszyklus der
Softwareentwicklung durchläuft, was den Zeit- und Kostenaufwand für
die Beseitigung von Fehlern im Vergleich zu einer nachträglichen
Korrektur drastisch reduziert.
Batch Fix erm�glicht die Massenbehebung von Fehlern im Quellcode
mit KI-Unterstützung, und das über mehrere Fehler und Dateien
hinweg in einem einzigen Arbeitsgang. Dies beschleunigt die
Behebung von Schwachstellen um eine ganze Gr�ßenordnung und hilft
bei der Reduzierung von Sicherheitsschulden in großem Umfang.
Beispielsweise k�nnen Entwickler damit eine CWE beheben, die eine
leicht zu testende L�sung erfordert, und sie über mehrere
Quelldateien auf einmal anwenden.
Jarrett sagte abschließend: „Mit diesen jüngsten Innovationen
begegnet Veracode den Entwicklern dort, wo sie sich befinden - in
den Tools, die sie täglich verwenden -, und hilft ihnen, den Code,
den sie heute erstellen, zu sichern, ohne ihre Produktivität zu
beeinträchtigen. Dies steigert die Effizienz und Schnelligkeit ganz
erheblich und f�rdert eine Kultur der Zusammenarbeit und des
Vertrauens zwischen Entwicklungs- und Sicherheitsteams.”
Repo Risk Visibility & Analysis, Veracode Fix in der IDE und
Batch Fix sind ab sofort erhältlich. Weitere Informationen finden
Sie im Veracode-Blog.
Besucher der RSA-Konferenz k�nnen mehr über die
Veracode-Plattform und diese neuen Funktionen bei einem Besuch auf
dem Veracode-Stand Nr. 2045 in der Haupthalle erfahren.
Über Veracode
Veracode ist ein weltweit führender Anbieter im Bereich
Application Risk Management für das KI-Zeitalter. Die
Veracode-Plattform, die mit Billionen von Codezeilen-Analysen
trainiert wurde und eine firmeneigene, KI-gestützte Remediation
Engine nutzt, wird von Unternehmen auf der ganzen Welt eingesetzt,
um sichere Software von der Entwicklung des Codes bis zu dessen
Bereitstellung in der Cloud zu erstellen und zu pflegen. Tausende
von weltweit führenden Entwicklungs- und Sicherheitsteams nutzen
Veracode jede Sekunde am Tag, um sich genaue und handlungsrelevante
Einblicke in ausnutzbare Risiken zu verschaffen, Sicherheitslücken
in Echtzeit zu schließen und ihre "Sicherheitsschulden" in großem
Umfang zu reduzieren. Veracode ist ein mehrfach preisgekr�ntes
Unternehmen, das Produkte zur Sicherung des gesamten
Softwareentwicklungszyklus anbietet, darunter Veracode Fix, Static
Analysis, Dynamic Analysis, Software Composition Analysis,
Container Security, Application Security Posture Management und
Penetration Testing.
Weitere Informationen finden Sie unter www.veracode.com, im Blog
von Veracode und auf LinkedIn sowie auf Twitter.
Copyright © 2024 Veracode, Inc. Alle Rechte vorbehalten.
Veracode ist eine eingetragene Handelsmarke der Veracode, Inc. in
den Vereinigten Staaten und kann auch in anderen Rechtssystemen
eingetragen sein. Alle anderen Produktnamen, Marken und Logos sind
Eigentümer der jeweiligen Inhaber. Alle sonstigen hier erwähnten
Handelsmarken sind Eigentum ihres jeweiligen Besitzers.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240501243783/de/
Weitere Informationen: Katy Gwilliam kgwilliam@veracode.com