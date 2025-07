Fortschrittliche KI-gestützte Lösungen reduzieren die Zeit für die Behebung von Schwachstellen und blockieren proaktiv 60 der kritischen Bedrohungen in der Lieferkette

Veracode, ein weltweit führender Anbieter von Anwendungsrisikomanagement, hat heute eine Reihe von Innovationen vorgestellt, die die Herangehensweise von Unternehmen an das Thema Sicherheit revolutionieren. Die verbesserte Plattform reduziert die Zeit für die Behebung von Schwachstellen um bis zu 92 Prozent und verhindert durch proaktive Abwehrmaßnahmen, dass 60 Prozent der kritischen Risiken in der Lieferkette überhaupt in Unternehmen gelangen. Diese neuesten Verbesserungen der Package Firewall und des Risk Managers von Veracode bieten Sicherheit, Kontext und Kontinuität über den gesamten Softwareentwicklungszyklus hinweg.

"Sicherheitsteams berichten uns, dass sie in Schwachstellenmeldungen versinken und dabei die wirklich wichtigen Risiken übersehen. Unsere neuesten Innovationen kehren das Drehbuch um: Anstatt endlos Feuer zu löschen, können Teams nun proaktiv Bedrohungen verhindern und ihre Abhilfemaßnahmen dort konzentrieren, wo sie die größte Wirkung für das Unternehmen erzielen", so Derek Maki, Head of Product bei Veracode.

Neudefinition des Anwendungsrisikomanagements mit durchgängiger Risikosichtbarkeit

Die neuesten Verbesserungen der Anwendungsrisikomanagement-Plattform von Veracode ermöglichen es Sicherheitsteams, Schwachstellen schneller und präziser als je zuvor zu identifizieren und zu beheben. Veracode Risk Manager setzt einen neuen Standard für das Application Security Posture Management (ASPM) und bietet sechs neue Integrationen mit Branchenführern, darunter Wiz. Durch die Aggregation und Priorisierung von Problemen aus allen Quellen reduziert Risk Manager die Zeit für die Behebung von Schwachstellen um bis zu 92 Prozent. Diese ganzheitliche Sicht ermöglicht es Sicherheitsteams, die Best Next Action zu ergreifen also die Maßnahmen, die das Risiko am meisten reduzieren mit Präzision.

Sicherung der Software-Lieferkette

Da 70 Prozent der kritischen Sicherheitsrisiken auf Code von Drittanbietern zurückzuführen sind, stehen Unternehmen unter einem beispiellosen Druck, ihre Software-Lieferketten zu schützen. Vorschriften wie der Digital Operational Resilience Act (DORA) der Europäischen Union unterstreichen die entscheidende Rolle von Open-Source-Sicherheit für die Aufrechterhaltung der Integrität der Software-Lieferkette.

Veracode Package Firewall definiert die Sicherheit der Lieferkette neu mit einer automatisierten Lösung, die nicht vertrauenswürdige Pakete blockiert, bevor sie in die Entwicklungspipelines gelangen können. Dank fortschrittlicher KI-Analysen identifiziert und blockiert Package Firewall 60 Prozent mehr bösartige Pakete als konkurrierende Lösungen und verhindert so wirksam, dass Schwachstellen, Malware und Richtlinienverstöße in die Unternehmenssysteme gelangen.

In Kombination mit Software Composition Analysis (SCA) und Malicious Package Detection reduziert Veracode Package Firewall das Risiko von Angriffen auf die Lieferkette erheblich, indem es Bibliotheken mit bösartigem Code aufspürt und neutralisiert.

"Veracode Package Firewall stellt eine grundlegende Veränderung in unserer Herangehensweise an die Sicherheit der Lieferkette dar. Während andere erst dann Alarm schlagen, wenn bösartige Pakete bereits in Ihrer Codebasis sind, blockieren wir sie bereits am Eingang. Das bedeutet, dass Sicherheitsteams endlich Supply-Chain-Bedrohungen einen Schritt voraus sind, anstatt hektisch zu reagieren, wenn legitime Pakete kompromittiert werden oder bösartige Pakete durchschlüpfen", so Maki.

Das Produkt basiert auf proprietären Bedrohungsinformationen und automatisiert das Risikomanagement in Echtzeit, um sicherzustellen, dass schädliche Dateien und Programme niemals in die Codebasis eines Unternehmens gelangen.

Steigerung der Entwicklerproduktivität durch reibungslose Sicherheit

Laut Gartner, Inc. erreichen Unternehmen mit einer hochwertigen Entwicklererfahrung mit einer 33 Prozent höheren Wahrscheinlichkeit ihre Geschäftsziele und mit einer 31 Prozent höheren Wahrscheinlichkeit eine Verbesserung des Lieferflusses. Veracode setzt sich weiterhin für die Produktivität von Entwicklern ein, indem es die Plattform durch verbesserte Plugins für die integrierte Entwicklerumgebung (IDE) und neue Git-Integrationen optimiert, die Sicherheit auf Unternehmensebene direkt in die Arbeitsabläufe einbetten.

"Entwicklerproduktivität ist nicht nur ein nettes Extra, sondern wirkt sich direkt auf Ihre Fähigkeit aus, sichere Software mit Marktreife zu liefern. Unsere IDE-Integrationen bieten Sicherheitsinformationen auf Unternehmensniveau, ohne dass ein Kontextwechsel erforderlich ist, der den Arbeitsfluss der Entwickler unterbricht. Aus diesem Grund erzielen wir mit unseren IDE-Plugins und -Integrationen, darunter Visual Studio, IntelliJ IDEA und Eclipse sowie GitHub, GitLab und Azure DevOps, um 35 Prozent schnellere Behebungszeiten", so Maki.

Die neuesten entwicklerorientierten Innovationen von Veracode beseitigen betriebliche Ineffizienzen, vereinfachen Workflows und reduzieren unnötige Komplexität aus den täglichen DevSecOps-Prozessen. Weitere Innovationen sind:

AI-gestützte Anmeldung für dynamische Anwendungssicherheitstests (DAST): Automatisiert komplexe Authentifizierungsabläufe, reduziert die Zeit für die Skripteinrichtung um 50 Prozent und erweitert die Abdeckung dynamischer Tests.

Automatisiert komplexe Authentifizierungsabläufe, reduziert die Zeit für die Skripteinrichtung um 50 Prozent und erweitert die Abdeckung dynamischer Tests. Ergebnisse für Container und Infrastructure-as-Code (IaC): Zentralisiert Container- und IaC-Ergebnisse in der Veracode-Plattform und optimiert so das Schwachstellenmanagement.

Zentralisiert Container- und IaC-Ergebnisse in der Veracode-Plattform und optimiert so das Schwachstellenmanagement. Veracode Fix Usage Analytics: Bietet ein Dashboard, das die Nutzung und behobene Common Weakness Enumerations (CWEs) verfolgt und Einblicke nach IDE, Projekt und Quelldatei liefert, um die Behebung zu optimieren.

Die neuesten Produktinnovationen von Veracode sind ab sofort für Kunden verfügbar. Weitere Informationen über die Anwendungsrisikomanagement-Plattform und die Lösungen des Unternehmens finden Sie auf der Website.

