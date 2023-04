Veracode, ein führender Anbieter intelligenter Lösungen für Softwaresicherheit, bringt heute Veracode Fix, ein neues KI-gestütztes Produkt, auf den Markt. Basierend auf Veracodes proprietärem Datensatz schlägt Veracode Fix Abhilfemaßnahmen für Sicherheitslücken vor, die in Code und Open-Source-Abhängigkeiten identifiziert wurden.

Paradigmenwechsel von reiner "Suche" zu "Suche und Behebung"

"Viel zu lange mussten sich Unternehmen zwischen der Behebung von Sicherheitslücken in der Software und der Einhaltung strenger Fristen entscheiden, um den Code in die Produktion zu bringen. Veracode Fix ermöglicht eine schnellere, kostengünstigere und zuverlässigere Bereitstellung von sicherer Software", so Brian Roche, Chief Product Officer bei Veracode.

"Dank der Leistungsfähigkeit von KI und maschinellem Lernen unter Nutzung der GPT-Technologie (Generative Pre-trained Transformer) haben wir die Art und Weise revolutioniert, wie Entwickler und Sicherheitsteams Probleme bezüglich der Softwaresicherheit angehen. Vor fast zwei Jahrzehnten leistete Veracode als Cloud-basierte SaaS-Sicherheitsplattform Pionierarbeit für einen neuen Branchenstandard. Heute setzen wir neue Maßstäbe, indem wir über das Testen der Anwendungssicherheit hinaus zu intelligenter Softwaresicherheit übergehen."

Seit seiner Gründung im Jahr 2006 unterstützt Veracode Unternehmen dabei, Risiken bezüglich Softwaresicherheit zu erkennen zu verstehen und zu beheben. Die Veröffentlichung von Veracode Fix hebt die Softwaresicherheit auf die nächste Stufe, indem der Umfang der Anwendungssicherheit von der reinen "Suche" zur "Suche und Behebung" erweitert wird

Automatisierte Angriffe erfordern eine automatisierte Reaktion

Traditionell forschen die Entwickler bei Erkennen einer Schwachstelle nach und schreiben den Code neu, um das Sicherheitsproblem manuell zu beheben. Dies erfordert einen enormen Aufwand, wenn Tausende von Sicherheitslücken in einer Codebasis zusammenkommen. Dieser Ansatz verzögert in der Regel die Freigabe für die Produktion und erhöht die Sicherheitslast.

"Die Behebung von Sicherheitsmängeln war traditionell eine manuelle Aufgabe bis jetzt", so Roche. "Angesichts der Zunahme automatisierter Angriffe ist es nicht mehr vertretbar, Schwachstellen weiterhin ausschließlich manuell zu beheben. Veracode Fix ebnet den Weg für einen skalierbaren Mechanismus zur Beseitigung von Schwachstellen, bevor Angreifer diese ausnutzen können."

Veracode Fix wird mit anfänglicher Unterstützung für Java und C# im Juni 2023 allgemein verfügbar sein. Um mehr über Veracode Fix zu erfahren, lesen Sie hier weiter.

Über Veracode

Veracode ist intelligente Softwaresicherheit. Die Veracode Software Security Platform stützt sich auf Daten aus fast zwei Jahrzehnten, die mehr als 130 Billionen Codezeilen sichern. Sie ermöglicht es Entwicklungsteams, in jeder Phase des modernen Softwareentwicklungszyklus kontinuierlich Schwachstellen zu finden und zu beheben. Veracode ist der Pionier für integrierte Prävention, Erkennung und Reaktion im Bereich Software-Sicherheit und genießt das Vertrauen von Sicherheitsteams, Entwicklern und Geschäftsführern in Tausenden der innovativsten Unternehmen der Welt. Weitere Informationen finden Sie unter www.veracode.com, im Blog von Veracode und auf LinkedIn sowie auf Twitter.

