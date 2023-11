Führender Anbieter im Bereich intelligente Softwaresicherheit enthüllt einheitliche Abwehr gegen Bedrohungen von Code zu Cloud bei AWS re:Invent 2023

AWS re:Invent Stand 270 Veracode, ein weltweit führendes Unternehmen im Bereich intelligente Softwaresicherheit, kündigte heute Produktinnovationen zur Verbesserung der Entwicklererfahrung an. Mit den neuen Features wird der Software-Entwicklungslebenszyklus (Software Development Lifecycle, SDLC) sicherer gestaltet und die Übernahme von Anwendungssicherheitstechniken in Entwicklerumgebungen gefördert.

Gemäß einer aktuellen Studie der Analystenfirma IDC meinen 84 Prozent der Organisationen, dass die Akzeptanz der Sicherheitstools durch Entwickler die "wichtigste Anforderung" oder eine "sehr wichtige Anforderung" für die DevSecOps-Einführung darstellt.¹ Die neusten Innovationen von Veracode definieren den Ansatz zum Schutz Cloud-nativer Anwendungen über den gesamten SDLC hinweg neu und bestärken das Engagement des Unternehmens im Hinblick auf die Bereitstellung einer einheitlichen Plattform für ein umfassendes Sicherheitsrisikomanagement.

Brian Roche, Chief Product Officer bei Veracode, sagte: "Entwickler sind einem unheimlichen Druck ausgesetzt, schnell Innovationen zu liefern, und greifen daher häufig auf Mechanismen wie LLMs und Open Source zurück, um den Prozess zu beschleunigen. Leider kann dieser Ansatz zu unsicherer Codenutzung und Lösungen führen, die Sicherheitsrisiken verschärfen, anstatt sie abzuschwächen. Erschwerend kommt hinzu, dass vorhandene Sicherheitstools den Prozess für Entwickler noch komplizierter machen, anstatt ihn zu vereinfachen.

Veracode begegnet dieser Herausforderung durch die Bereitstellung einer einheitlichen Plattform, die das Risiko nicht nur überwacht und mindert, sondern zudem Entwicklerworkflows über Repositories, IDEs und Cloud hinweg optimiert. Durch entwicklerfreundliche Sicherheitstools ermöglichen wir es Organisationen, schneller sichere Software zu liefern, ohne Kompromisse zwischen Sicherheit und Geschwindigkeit eingehen zu müssen."

Der nächste Schritt: DAST Essentials

In einer Welt, in der Webanwendungen 60 Prozent der Sicherheitsverstöße ausmachen² und API-Angriffe 2022 sprunghaft um 137 Prozent angestiegen sind³, ist es von zentraler Bedeutung, sicherzustellen, dass Cloud-native Anwendungen ausreichend geschützt sind und kontinuierlich überwacht werden. Dynamische Scans analysieren Live-Laufzeitsysteme mit realen Angriffsmethoden in einer sicheren Umgebung und können in einer Vorproduktionsumgebung innerhalb des SDLC ausgeführt werden. Herkömmliche Punktlösungen sind hier nicht ausreichend und bieten oft nicht die Skalierbarkeit und Flexibilität, die wachsende Organisationen benötigen. DAST Essentials von Veracode hingegen ist eine agile Lösung, die es Entwicklern und Sicherheitsteams ermöglicht, Risiken schnell und umfassend zu behandeln.

"Organisationen sehen sich nach wie vor der Herausforderung gegenüber, eine ständig wachsende Angriffsoberfläche zu schützen. Der Bedarf an umfassenden Lösungen ist daher unbestreitbar. Die Balance zwischen schneller Entwicklung und robuster Sicherheit zu finden ist eine schwierige Aufgabe, die dadurch behindert wird, dass die regulären dynamischen Scans zeitaufwendig sind und Entwicklung und Sicherheitsteams praktisch vollkommen getrennt voneinander arbeiten", sagte Katie Norton, Senior Research Analyst, DevOps und DevSecOps, bei IDC. "Lösungen wie Veracode DAST Essentials, die integriert sind und Entwicklern ein reibungsloses Arbeiten ermöglichen, können dabei helfen, die sichere Softwareentwicklung zu beschleunigen, Abhilfemaßnahmen zu vereinheitlichen und Organisationen befähigen, ihre Abwehr in der sich weiterentwickelnden Cybersecurity-Landschaft zu stärken."

Die Anwendung Veracode DAST Essentials, die eine der geringsten von Kunden berichteten Falsch-Positiv-Raten zu verzeichnen hat (unter fünf Prozent), scannt und testet gleichzeitig mehrere Webanwendungen und APIs (Application Programming Interfaces). In der von Veracode durchgeführten Studie zum Zustand der Softwaresicherheit wurde festgestellt, dass 80 Prozent der Webanwendungen kritische Schwachstellen aufweisen, die sich ausschließlich durch dynamische Scans ermitteln lassen. Das unterstreicht die wichtige Rolle, die DAST (Dynamic Application Security Testing) innerhalb eines robusten Anwendungssicherheitsprogramms spielt, um sicherzustellen, dass Organisationen ausnutzbare Schwachstellen in Cloud-nativer Software präzise und zügig behandeln können.

Spezialist für Supply-Chain-Lösungen Manhattan Associates hat sich entschieden, mit Veracode an dessen Programm für dynamische Analyse und Cloud-native Sicherheit zusammenzuarbeiten. Rob Thomas, Executive Vice President, Research Development and Cloud Operations bei Manhattan Associates, sagte: "Die langjährige Präsenz von Veracode in der Branche und die Tatsache, dass das Unternehmen Cloud-basiert ist, bedeutet, dass es kontinuierlich neue Innovationen liefern kann. Mit einem Cloud-nativen Partner wie Veracode können wir unsere Software kontinuierlich scannen und daher stets sicher sein, dass unsere Lösung optimal geschützt ist."

Entwicklerworkflows verbessern: Veracode-GitHub-App

Veracode versteht die Herausforderungen, denen sich Entwickler bei der Übernahme Cloud-nativer Sicherheitsmaßnahmen ohne Unterbrechung von Workflows gegenübersehen. Die Veracode-GitHub-App erleichtert die Übernahme für Entwickler und ermöglicht es Anwendungssicherheitsteams, eine einzige Konfiguration und ein nahtloses Onboarding von Entwicklern vorzunehmen. Dank dieser Integration können Entwickler Code schnell in ihrer Arbeitsumgebung korrigieren, mit einem einzigen Tool für statische Software Composition Analysis (SCA) und Container-Sicherheitsscans. Dies führt zu einem schnelleren, reibungslosen Entwicklungsprozess ohne Kompromisse bei der Sicherheit.

Verbesserte Repository-Scans

Das erstmalige Scannen Cloud-nativer Anwendungen ist häufig ein manuelles, komplexes und frustrierendes Verfahren. Die Veracode-GitHub-App vereinfacht diesen Prozess, indem sie Entwicklern übersichtliche Scanergebnisse in deren bevorzugter Umgebung bereitstellt. DevOps-Teams können Repositories ganz einfach ohne manuelle Einrichtung aufnehmen und auf diese Weise die Entwicklungsgeschwindigkeit aufrechterhalten und Scans optimieren. Durch die Möglichkeit, Scankonfigurationen mit nur einem Klick über Hunderte von Repositories hinweg zu standardisieren, können DevOps Cloud-native Sicherheit reibungslos und deutlich früher im Entwicklungslebenszyklus integrieren.

Roche sagte abschließend: "Die Sicherheit Cloud-nativer Anwendungen sicherzustellen war noch nie so wesentlich. Entwickler schreiben Code nicht nur, sie assemblieren ihn auch, weshalb selbst die am sorgfältigsten entwickelten Anwendungen anfällig für Bedrohungen sein können. Zum Schutz der Software Supply Chain fordert die moderne Anwendungsentwicklung einen Paradigmenwechsel bei den Sicherheitspraktiken. Während sich verteilte Cloud-App-Entwicklungsmethoden durchsetzen, zeigen diese neuen Produktinnovationen, dass Veracode die Dynamik der Cloud-nativen Landschaft nutzt, um sich um den Schutz unserer digitalen Zukunft zu kümmern."

Diese Ankündigung folgt auf die Einführung des KI-gestützten Veracode Fix zur Behebung von Sicherheitslücken früher in diesem Jahr, das zu einem der 20 Hottest Cybersecurity Products und zu einem der interessantesten Produkte der RSA-Konferenz 2023 gewählt wurde.

AWS re:Invent stellt vor

Die Marktverfügbarkeit all dieser Funktionen wird auf der AWS re:Invent 2023 angekündigt, die vom 27. November bis zum 1. Dezember in Las Vegas, Nevada, USA, stattfindet.

Besuchen Sie Stand 270 auf der AWS re:Invent, um mehr über die Innovationen der intelligenten Softwaresicherheitsplattform von Veracode zu erfahren, darunter Veracode DAST Essentials, Veracode-GitHub-App und Veracode Fix.

