Neue Funktionalität automatisiert die Behebung von Schwachstellen in Open-Source-Software vor dem Hintergrund zunehmender Angriffe auf die Softwarelieferkette
RSA Conference (Stand 435) Veracode, der Weltmarktführer im Bereich Anwendungsrisikomanagement, hat heute Veracode Fix for Software Composition Analysis (SCA) angekündigt. Dabei handelt es sich um eine KI-gestützte Lösung zur Beseitigung von Risiken in der Softwarelieferkette. Die verbesserte Engine zur automatisierten Behebung die nächste Entwicklungsstufe der branchenführenden Lösung Fix von Veracode hilft Unternehmen, Schwachstellen in Open-Source-Software auf einfache Weise zu erkennen und zu beheben, bevor der Code in die Produktion gelangt. Sie lässt sich nahtlos in bestehende Entwickler-Workflows integrieren und ermöglicht die Aktualisierung von Drittanbieter-Code sowie die Refaktorisierung von eigenem Code, ohne Builds zu beeinträchtigen oder Entwicklungsabläufe zu unterbrechen.
Im Jahr 2025 entfielen 30 Prozent der externen Angriffe auf Schwachstellen in der Softwarelieferkette. Unterdessen hat der Veracode-Report "State of Software Security (SoSS) 2026" offenbart, dass 82 Prozent der Unternehmen mit wachsenden Sicherheitsrisiken zu kämpfen haben, insbesondere aufgrund von Open-Source-Abhängigkeiten. Veracode Fix for SCA geht beide Herausforderungen direkt an. Mithilfe einer umfassenden kontextbezogenen Analyse liefert die Lösung Pull-Anfragen, die bedenkenlos zusammengeführt werden können, und ermöglicht so eine autonome Fehlerbehebung. Anders als herkömmliche SCA-Lösungen, die Entwickler oft mit Warnmeldungen überfluten und die Produktivität einschränken, kombiniert Veracode Fix logikgestützte KI mit proprietären Informationen zu Schwachstellen und gewährleistet auf diese Weise sofort einsatzbereite Korrekturen, während das Risiko von "Halluzinationen" der KI minimiert wird.
"KI beschleunigt die Softwareentwicklung bewirkt jedoch außerdem eine beispiellose Eskalation von Risiken in der Lieferkette", erklärt Tim Jarrett, Vice President of Product Management. "Es reicht nicht mehr aus, einen Überblick über diese Risiken zu haben. Unternehmen brauchen intelligente, automatisierte Lösungen, die Schwachstellen nicht nur aufspüren, sondern auch zuverlässig beseitigen, sodass Entwicklungsteams unbesorgt innovativ arbeiten können."
Veracode Fix for SCA revolutioniert Abhilfemaßnahmen durch mehrere wichtige Funktionen:
- Kontextuelle Analyse: Bewertet die Interaktion zwischen Abhängigkeiten von Drittanbietern und dem Code von Erstanbietern und verhindert so fehlerhafte Änderungen.
- Zusammenhängende Pull-Anfragen für mehrere Dateien: Bündelt alle Konfigurationsdateien und Änderungen am Quellcode zu einem zielgerichteten, leicht nachvollziehbaren Update.
- Kuratierte KI-Engine: Automatisierte Fehlerbehebung auf Basis einer proprietären, von Menschen verifizierten Schwachstellendatenbank ermöglichen präzise und zuverlässige Abhilfemaßnahmen.
- Automatisierte Workflows: Stellt den Code direkt in der Git-Umgebung des Entwicklers bereit, sodass er umgehend integriert werden kann.
"Indem wir Entwicklungsteams dazu befähigen, automatisch auf sichere Open-Source-Bibliotheken umzusteigen und zugleich kritische Änderungen durch ein einziges, testbares Update zu implementieren, helfen wir Unternehmen, Risiken nicht nur zu erkennen, sondern aktiv zu beseitigen und dadurch die Sicherheit ihrer Softwarelieferketten zu stärken", so Jarrett.
Um mehr über die Veracode Fix- und Anwendungsrisikomanagement-Plattform zu erfahren, besuchen Sie die Veracode-Website. Teilnehmende der RSA Conference 2026, die vom 23. bis 26. März stattfindet, können am Stand 435 eine Live-Demonstration von Veracode Fix for SCA erleben und sich für das Early-Access-Programm anmelden.
Über Veracode
Veracode ist ein Weltmarktführer im Bereich Anwendungsrisikomanagement für das KI-Zeitalter. Die Veracode-Plattform basiert auf Billionen von Code-Scans und einer proprietären KI-gestützten Engine zur Fehlerbehebung und wird von Unternehmen weltweit für die Entwicklung und Wartung sicherer Software eingesetzt, von der Code-Erstellung bis zur Cloud-Bereitstellung. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jeden Tag rund um die Uhr, um genaue und umsetzbare Einblicke in potenzielle Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsrisiken auf breiter Ebene zu reduzieren. Veracode ist ein mehrfach ausgezeichnetes Unternehmen, das Funktionen zur Sicherung des gesamten Softwareentwicklungslebenszyklus anbietet, einschließlich Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection, Package Firewall und Penetration Testing.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.
Copyright 2026 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Ländern registriert sein. Alle anderen Produktnamen, Marken oder Logos sind Eigentum ihrer jeweiligen Inhaber. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20260318226389/de/
Contacts:
Presse- und Medienkontakt
Katy Gwilliam
Head of Global Communications, Veracode
kgwilliam@veracode.com
