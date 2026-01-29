Neue präventive Kontrollen und Entwicklerintegrationen für Innovationen im Jahr 2025

Veracode, der Weltmarktführer für Anwendungsrisikomanagement, hat heute bedeutende Plattforminnovationen angekündigt, die in der zweiten Hälfte des Jahres 2025 eingeführt worden sind. Kernstück der Veröffentlichung ist Package Firewall, eine branchenführende präventive Kontrollfunktion für Software-Lieferketten, die die Mission des Unternehmens vorantreibt, Unternehmen beim Betrieb sicherer Software vom Code bis zur Cloud zu unterstützen. Vor dem Hintergrund einer Verdopplung der Lieferketten-bezogenen Sicherheitsverletzungen durch Dritte im Jahresvergleich laut dem Verizon 2025 Data Breach Investigations Report stieg die Zahl von 15 auf 30 Prozent besteht mehr denn je Handlungsbedarf, die Sicherheit im gesamten Software-Ökosystem zu erhöhen.

"Die größer werdende Angriffsfläche hat zu einer noch nie dagewesenen Komplexität der Aufgaben von Sicherheits- und Entwicklungsteams geführt", so Tim Jarrett, Vice President of Product bei Veracode. "Die neuesten Erweiterungen unserer Plattform ermöglichen es Unternehmen, das Eindringen von Risiken durch Dritte in ihren Softwarecode zu verhindern, und bieten ihnen einen präventiven Ansatz."

Erweiterung der Package Firewall: Verhinderung von Angriffen auf die Lieferkette direkt an der Quelle

Mit der Package Firewall, ursprünglich im Juni 2025 eingeführt, erhalten Unternehmen präventive Kontrolle über ihre Software-Lieferketten, indem schädliche und riskante Pakete blockiert werden, bevor sie in die Entwicklungsumgebung gelangen. Traditionelle Software Composition Analysis (SCA)-Tools identifizieren Schwachstellen in Paketen, die bereits im Einsatz sind. Die Veracode Package Firewall hingegen stoppt Bedrohungen bereits beim Import.

Die Lösung ist jetzt in Azure Artifacts integrierbar und lässt sich dank der Integration in Paketmanager und Repositorys wie NPM, PyPI, Maven, Nexus und Artifactory innerhalb von Sekunden bereitstellen. Außerdem unterstützt sie benutzerdefinierte Richtlinien, mit denen Unternehmen Sicherheitsstandards durchsetzen und gleichzeitig die Produktivität der Entwickler aufrechterhalten können. Unternehmen können Richtlinien basierend auf Paketrisikoprofilen, Vulnerabilitätsschwellenwerten und spezifischen Sicherheitsanforderungen konfigurieren.

Erweiterte Plattformfunktionen und verbesserte Entwicklererfahrung

Veracode hat im Laufe des Jahres kontinuierlich seine Plattformfunktionen erweitert und verbessert sowie die Entwicklererfahrung optimiert und mit jeder neuen Version die Erkennungsgenauigkeit erhöht. Dynamic Application Security Testing (DAST) Essentials wurde um eine manuelle Anwendungsverknüpfung erweitert und ermöglicht nun die Bewertung von Richtlinien und die Erstellung konsolidierter Berichte. Software Composition Analysis (SCA) wurde um intelligente Richtlinien erweitert, sodass Builds nur dann fehlschlagen, wenn Korrekturen für anfällige Komponenten verfügbar sind, wodurch Reibungsverluste auf der Entwicklerseite reduziert werden. Es wurde Unterstützung für Static Analysis für modernste Frameworks hinzugefügt, darunter .NET Semantic Kernel, Python-Frameworks wie AWS Glue und FastAPI, Java JDK 25 (LTS) und Node.js 22.x.

Außerdem gab es auf der Plattform wichtige Updates für Entwicklerintegrationen für Visual Studio, JetBrains, Azure DevOps und GitHub sowie Erweiterungen für Veracode Security Labs mit Schulungsmodulen zu Container-Sicherheitsthemen und den aktuellen OWASP Top 10.

Authentifizierung für Entwicklertools auf Unternehmensniveau

Mit dem jüngsten Plattform-Update hat Veracode die fortschrittliche Sicherheit auf Unternehmensniveau eingeführt, die moderne Organisationen benötigen. Das Unternehmen hat den Veracode Risk Manager (VRM) um eine umfassendere Plattformintegration und eine tiefgreifendere rollenbasierte Zugriffskontrolle erweitert und eine OAuth-basierte Single-Sign-On (SSO)-Authentifizierung für sein gesamtes Plugin-Portfolio für integrierte Entwicklungsumgebungen (Integrated Development Environment, IDE) eingeführt, einschließlich der Plattformen Visual Studio Code, Visual Studio, Eclipse und JetBrains. Durch die Integration entfällt die Schlüsselverwaltung für die Anwendungsprogrammierschnittstelle (Application Programming Interface, API) und es wird eine sichere Authentifizierung auf Unternehmensniveau mit zentralisierter Zugriffskontrolle bereitgestellt.

Jarrett fasste zusammen: "Unsere Mission ist die Unterstützung von Unternehmen bei der Verbesserung ihrer Sicherheitslage, der Überbrückung kritischer Qualifikationslücken und einer schnelleren Behebung von Sicherheitslücken und das alles über eine einheitliche, integrierte Plattform. Durch die intensive Zusammenarbeit mit unseren Kunden konnten wir die Veracode-Plattform im Jahr 2025 kontinuierlich weiterentwickeln, um ihren Anforderungen gerecht zu werden und ihnen schnellere und sicherere DevSecOps-Praktiken zu ermöglichen."

