Mastodon
Connect with us

Cloud & DevOps

Η Veracode Επεκτείνει το DevSecOps Portfolio της

Cloud & DevOps

Η αόρατη απειλή της αλλοίωσης ιστοσελίδων

Cloud & DevOps

Στρατηγικές διαμόρφωσης ταλέντων στην εποχή της Τεχνητής Νοημοσύνης

Cloud & DevOps

Η Veracode Επεκτείνει το DevSecOps Portfolio της

Η Veracode επεκτείνει το DevSecOps portfolio της με νέες δυνατότητες, ενσωματώσεις και λύσεις για την ενίσχυση της ασφάλειας λογισμικού.

Published

1 year ago

on

Η Veracode Επεκτείνει το DevSecOps Portfolio της

Η Veracode ανακοίνωσε σήμερα την αναβάθμιση του εργαλείου διαχείρισης κινδύνων της, προσφέροντας ενσωμάτωση με περιβάλλοντα εκτέλεσης Kubernetes και αυξημένη διασύνδεση με αποθετήρια κώδικα. Αυτές οι βελτιώσεις διευκολύνουν την αναγνώριση της προέλευσης των ευπαθειών και, σύντομα, θα παρέχουν τη δυνατότητα προσθήκης ετικετών και ταξινομήσεων για την απλοποίηση των προσπαθειών αποκατάστασης.

Περιεχόμενα
Νέες Δυνατότητες και Πρόσβαση στο Veracode Package Firewall
Ασφάλεια Αλυσίδας Εφοδιασμού Λογισμικού
Βελτιώσεις στο Veracode Risk Manager
Η Ανάγκη για Ισορροπημένη Προσέγγιση
Η Πρόκληση της Διαχείρισης Δεδομένων

Νέες Δυνατότητες και Πρόσβαση στο Veracode Package Firewall

Η Veracode προσφέρει επίσης πρώιμη πρόσβαση στο Veracode Package Firewall, το οποίο χρησιμοποιεί Open Policy Agents (OPA) για την επιβολή πολιτικών που αποτρέπουν τη χρήση εξαρτήσεων λογισμικού ανοιχτού κώδικα με γνωστές ευπάθειες. Αυτή η τεχνολογία αποκτήθηκε μέσω της εξαγοράς της Phylum νωρίτερα φέτος και αναμένεται να είναι γενικά διαθέσιμη τον Ιούνιο.

Ασφάλεια Αλυσίδας Εφοδιασμού Λογισμικού

Ο Derek Maki, αντιπρόεδρος προϊόντων και γενικός διευθυντής στη Veracode, δήλωσε ότι αυτές οι προσθήκες θα επιτρέψουν στις ομάδες DevSecOps να προστατεύσουν καλύτερα τις αλυσίδες εφοδιασμού λογισμικού, σε μια εποχή όπου οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες δεξιότητες προγραμματισμού.

Βελτιώσεις στο Veracode Risk Manager

Οι τελευταίες επεκτάσεις στο Veracode Risk Manager (VRM) επιτρέπουν την παροχή περισσότερων πληροφοριών σε πραγματικό χρόνο σχετικά με απειλές σε εφαρμογές container, τόσο πριν όσο και μετά την ανάπτυξή τους σε περιβάλλοντα εκτέλεσης. Αυτή η κίνηση είναι μέρος μιας ευρύτερης προσπάθειας για τη βελτίωση της διαχείρισης της ασφάλειας εφαρμογών.

Η Ανάγκη για Ισορροπημένη Προσέγγιση

Παρά την πρόοδο στις πρακτικές DevSecOps, υπάρχει ακόμα πολύς δρόμος. Ο Maki επισημαίνει ότι η υπερβολική μετατόπιση της ευθύνης για την ασφάλεια εφαρμογών στους προγραμματιστές είναι προβληματική. Αντί να μεταθέτουμε την ευθύνη όσο πιο αριστερά γίνεται, οι οργανισμοί χρειάζονται μια πιο ισορροπημένη προσέγγιση, που διευκολύνει την αναγνώριση εκμεταλλεύσιμων ευπαθειών σε παραγωγικά περιβάλλοντα.

Η Πρόκληση της Διαχείρισης Δεδομένων

Πολλές ομάδες DevSecOps προσπαθούν να αναλύσουν δεδομένα από περίπου 45 διαφορετικά εργαλεία, κάτι που δημιουργεί έναν τεράστιο όγκο δεδομένων τηλεμετρίας. Το VRM δυσκολεύεται να τα αναλύσει με ουσιαστικό τρόπο. Κάθε οργανισμός πρέπει να αποφασίσει πώς θα χρησιμοποιήσει καλύτερα τους περιορισμένους πόρους του, καθώς ο όγκος του κώδικα αυξάνεται εκθετικά στην εποχή της γενετικής τεχνητής νοημοσύνης.

Η πρόκληση παραμένει να βρεθεί τρόπος να εξαλειφθούν όσο το δυνατόν περισσότερα προβλήματα νωρίς, χωρίς να κατακλύζονται οι προγραμματιστές με ειδοποιήσεις που δεν μπορούν να κατανοήσουν.

“`

Related Topics:
Advertisement