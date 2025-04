Strategische Erweiterung des Veracode Risk Manager und von Package Firewall bietet Priorisierung von Risiken und umfassende Sicherheit

Veracode, global führend in Anwendungen für Risikomanagement, hat heute neue Lösungen für proaktive Vermeidung von Risiken und automatisierte Sicherheit auf Unternehmensebene vorgestellt. Während die Angriffe auf Software für die Lieferkette und Open-Source-Schwachstellen stark zunehmen, kommen der erweiterte Veracode Risk Manager (VRM) und ein vorzeitiger Zugriff auf Veracode Package Firewall genau zum richtigen Zeitpunkt. Diese Innovationen sind ein wichtiger Meilenstein auf dem Weg zur Realisierung der Vision von Veracode: Risiken zentral sichtbar machen und sichere Entwicklung von Anfang an.

"Teams für Sicherheit sehen sich bei der Bekämpfung von aufkommenden Bedrohungen enormem Druck ausgesetzt, während Entwickler Flexibilität benötigen, um Innovationen schnell umzusetzen," sagte Derek Maki, Head of Product bei Veracode. "Die jüngsten Erweiterungen unserer Plattform für Risikomanagement bieten Organisationen Tools, mit denen sie nicht nur Risiken entdecken, sondern auch deren Ursache ausfindig machen können. Dann lassen sich diese Risiken beseitigen, bevor sie die Software schädigen und all das ohne eine Verlangsamung der Entwicklung."

Mit seinen neuesten Lösungen geht Veracode gegen die wachsende Anzahl von Risiken vor, die auf Open-Source-Schwachstellen und nicht vertrauenswürdige Quellen zurückzuführen sind. Damit stellt das Unternehmen seine führende Position im Hinblick auf innovative Lösungen für Sicherheitsanwendungen unter Beweis. Automatisierung wird mit ausführlichen Anleitungen zur Wiederherstellung kombiniert, um reibungslose Workflows während des Software- Entwicklungszyklus zu gewährleisten.

Veracode Package Firewall bietet mehr Sicherheit für die Software-Entwicklung und -Bereitstellung

Mehr als 97 Prozent aller Anwendungen verwenden Open-Source-Komponenten oder Pakete mit schädigenden oder nicht richtlinienkonformen Komponenten. Deshalb sind Organisationen erheblichen Sicherheitsrisiken ausgesetzt. Veracode Package Firewall basiert auf einer Technologie, die von Phylum Inc. erworben wurde. Diese blockiert unsichere abhängige Komponenten, bevor sie in das System eines Unternehmens gelangen können. Das Tool arbeitet mit dem Open Policy Agent (OPA), einem universellen Standard für die automatisierte Umsetzung von Richtlinien. So werden Risiken für die Software-Lieferkette sehr früh ausgeschaltet. Veracode Package Firewall bietet die folgenden Vorteile:

Proaktive Risikoabschwächung: Mehr Sicherheit, geringere Angriffsfläche und niedrigere Betriebskosten durch Automatisierung und frühe Abschwächung von Bedrohungspotenzial.

Mehr Sicherheit, geringere Angriffsfläche und niedrigere Betriebskosten durch Automatisierung und frühe Abschwächung von Bedrohungspotenzial. Sicherheit und Compliance: Schnellerer Markteintritt, vereinfachte Compliance-Berichterstattung, bessere Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams.

Schnellerer Markteintritt, vereinfachte Compliance-Berichterstattung, bessere Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams. Sicherheit und Produktivität für Entwickler: Höhere Effizienz und innovativer, zeitsparender Ansatz, sodass Entwickler sich auf die Erstellung von Software konzentrieren können.

Veracode Package Firewall ist derzeit nur für einige Kunden zugänglich und wird ab Juni 2025 allgemein verfügbar sein.

Intelligente und kontextabhängige Rangfolge dank Veracode Risk Manager

Sicherheitsteams sind mit einer Unmenge von Sicherheitswarnungen konfrontiert und es ist schwierig herauszufinden, welche Schwachstellen die wichtigsten sind. Die jüngsten Erweiterungen von VRM stärken das Application Security Posture Management (ASPM) und machen Risiken auf einen Blick sichtbar, bringen diese in eine kontextbezogene Rangfolge und bieten ein automatisiertes Management von Bedrohungen. Dies sind die wichtigsten Funktionen:

Risikokontext auf Grundlage von Laufzeit von Containern: Nahtlose Integration in Kubernetes-Umgebungen, um Informationen über Schwachstellen mit wichtigen Angaben über die Laufzeit zu kombinieren. So wissen Kunden, welche Wiederherstellungen Vorrang haben, da sie herausfinden können, welche Schwachstellen sich in Paketen befinden, die gerade geladen sind und in laufenden Containern bereitgestellt werden. So können die Teams sich auf die dringendsten Risiken konzentrieren und haben ständig den Sicherheitsstatus der Anwendung im Blick.

Nahtlose Integration in Kubernetes-Umgebungen, um Informationen über Schwachstellen mit wichtigen Angaben über die Laufzeit zu kombinieren. So wissen Kunden, welche Wiederherstellungen Vorrang haben, da sie herausfinden können, welche Schwachstellen sich in Paketen befinden, die gerade geladen sind und in laufenden Containern bereitgestellt werden. So können die Teams sich auf die dringendsten Risiken konzentrieren und haben ständig den Sicherheitsstatus der Anwendung im Blick. Bessere Klassifizierung: Präzise Kontrolle über Informationen zur Sicherheit, denn Klassifizierungen und Tags lassen sich individuell anpassen. Dank dieser differenzierten Kennzeichnung können Korrekturverfahren gezielt durchgeführt werden. Filter und rollenspezifische Ansichten von Risiken, die auf für das jeweilige Unternehmen wichtigen Anwendungsfällen basieren, machen dies möglich.

Präzise Kontrolle über Informationen zur Sicherheit, denn Klassifizierungen und Tags lassen sich individuell anpassen. Dank dieser differenzierten Kennzeichnung können Korrekturverfahren gezielt durchgeführt werden. Filter und rollenspezifische Ansichten von Risiken, die auf für das jeweilige Unternehmen wichtigen Anwendungsfällen basieren, machen dies möglich. Repository-Tools: Nahtlose Einbettung mithilfe von Repository-Tools, die den genauen Ursprung von Schwachstellen aufzeigen. Die eindeutige Darstellung beschleunigt die Ursachenanalyse und versetzt Teams in die Lage, Sicherheitsmängel schneller und präziser zu beheben.

Der Veracode Risk Manager automatisiert die Untersuchung von Problemen und bringt diese in eine Rangfolge. Dies erleichtert die Überwachung in Echtzeit was entscheidend ist für die Bewertung und Verbesserung des Sicherheitsstatus in Multi-Cloud-Umgebungen. Dank dieser jüngsten Optimierung können Organisationen Risiken effektiver und präziser überwachen und bewerten und sie haben dabei mehrere Umgebungen im Blick. Nun sind für die Bewertung von Risiken Runtime Container und Repository-Tools verfügbar. Eine erweiterte Kennzeichnung wird bald folgen.

Schauen Sie sich die Innovationen live an auf der RSAC 2025

Die Experten von Veracode sind auf der RSAC Conference in San Francisco (28. April 28 1. Mai 2025) vor Ort, um die neuesten Produkte des Unternehmens vorzuführen. Besuchen Sie Stand Nr. 1243, wenn Sie interaktive Demos miterleben und an Diskussionen teilnehmen möchten. Danach wissen Sie mehr darüber, wie Sie Bedrohungen und Angriffe auf Ihre Software-Lieferkette proaktiv vermeiden können.

Mehr Informationen über Veracode's Produkte finden Sie auf der Website.

Über Veracode

Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Die Veracode-Plattform basiert auf Billionen von Codezeilen-Scans und einer proprietären KI-gestützten Korrektur-Engine und bietet adaptive Software-Sicherheit. Unternehmen weltweit vertrauen auf sie, um sichere Software von der Code-Erstellung bis zur Cloud-Bereitstellung zu erstellen und zu warten. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde eines jeden Tages, um genaue, umsetzbare Einblicke in ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsschulden in großem Umfang zu reduzieren. Veracode ist ein mehrfach ausgezeichnetes Unternehmen, das Funktionen zur Sicherung des gesamten Softwareentwicklungslebenszyklus anbietet, darunter Veracode Fix, statische Analyse, dynamische Analyse, Software-Kompositionsanalyse, Containersicherheit, Application Security Posture Management, Erkennung bösartiger Pakete und Penetrationstests.

Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.

Copyright 2025 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos gehören ihren jeweiligen Inhabern. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250422767085/de/

Contacts:

Wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an:

Katy Gwilliam

kgwilliam@veracode.com