Activestate, güvenlik açığı yönetimini, kuruluşların açık kaynağı nasıl yönettiğini ve güvenli yazılım teslimatını hızlandıran devrim yaratan bir hizmet (VMAA) olarak başlattı.
Activestate’in hizmet olarak güvenlik açığı yönetimi, uygulama güvenlik duruş yönetimi (ASPM) ve akıllı iyileştirme yeteneklerini uzman rehberliğiyle birleştirir. Bu çözüm, DevSecops ekiplerinin yalnızca açık kaynak paketlerindeki güvenlik açıklarını tanımlamalarını değil, aynı zamanda uygulamaların gerçekten güvence altına alınmasını sağlayarak düzeltmeleri otomatik olarak önceliklendirmelerini, düzeltmesini ve düzeltmelerini üretmelerini sağlar.
“DevOps ekipleri bize her yıl on binlerce saat geçirdiklerini, güvenlik açıklarına ulaşılabilir olup olmadığını ve bunları düzeltmenin mevcut işlevselliği kırabileceğini, önce neyi düzelteceğine öncelik verebileceğini ve daha sonra işin yapıldığından emin olabileceğini araştırdıklarını söylüyor” dedi. Robertson, CTO, Activestate. “Activestate’in bir hizmet olarak güvenlik açığı yönetimi bu zorluklara yöneliyor ve görevlerin tedium ve zaman alıcı doğasını ortadan kaldıran bir DevOps yardımcı pilotu olarak işlev görürken, işi hızlı ve etkili bir şekilde yapmak istedikleri kontrolü verir.”
Güvenlik açığı yönetimine mevcut yaklaşımlar, bunlardan yararlanma çabalarına ayak uydurmamaktadır. Üretimde çalışan kodun% 90’ı açık kaynak kökenlidir, bu da önemli bir risk sunmaktadır: 2024’te açık kaynak güvenlik açıkları% 130 artmış ve kod tabanlarının% 74’ünde kritik güvenlik açıkları mevcuttur. Şirketlerin% 40’ından azı gerçekten güvenlik açıklarını iyileştirdiklerini bildiriyor ve yaptıklarında bir düzeltmenin dağıtılması ortalama 270 gün sürüyor. Buna karşılık kötü aktörler tarafından sömürülme zamanı 24 saatten azdır.
Mevcut araçlar, aşırı güvenlik açığı verileri, yanlış pozitifler ve önceliklendirme eksikliği olan Devsecops ekiplerini bunaltır, bu da genellikle hareketsizliğe ve istismarlara maruz kalmaya neden olur. Uygulama Güvenliği Duruş Yönetimi (ASPM) ActiveState gibi araçlar, tüm yazılım geliştirme yaşam döngüsü boyunca güvenlik açıklarını tanımlamak, önceliklendirmek ve düzeltmek.
Bununla birlikte, Activestate, ASPM pazarında bir hizmet olarak güvenlik açığı yönetimi sağlayıcısıdır ve kendisini ASPM, akıllı iyileştirme ve şirketlerin aldıkları değeri en üst düzeye çıkarmasına yardımcı olan uzman rehberliğinin benzersiz bir kombinasyonu ile ayırır.
Etkinleştirme Değişiklik DEĞİŞİKLERİ DEVAPLARI DEVAPLARI İÇİN BAŞLATMA Portföyü boyunca güvenlik açığı statüsünün kapsamlı bir görünümünü sağlayarak, önemli olan güvenlik açıklarına öncelik vermelerini, güncellemeler riskini değerlendirmelerini ve kurumsal politikalara dayalı önerilen iyileştirme yollarını seçmelerini ve önerilen iyileştirme yollarını seçerek değiştirerek değişir. .
Platform, açık kaynak paketlerinin kaynaktan güvenli bir şekilde oluşturulmasını kolaylaştırır, açık kaynaklı yazılım kullanımının daha iyi yönetilmesine izin verir ve sonuçta ekiplerin reaktif, zaman alıcı bir süreçten proaktif, stratejik güvenliğe geçmelerini güçlendirir.
Buna ek olarak, Activestate ekibi, bir şirketin DevOps ekibinin bir uzantısı olarak hareket etmek için işletmede açık kaynağı güvence altına alma konusunda 25 yıldan fazla deneyimini getiriyor. Bu, iyileştirme ve dağıtım yoluyla keşif ve önceliklendirmeden uçtan uca güvenlik açığı yönetimini sağlar.
Activestate’in 40 milyondan fazla bileşenden (sektörün en büyüğü) oluşan küratörlü açık kaynak yazılım kataloğu ile şirketler, kuruluşları arasında açık kaynaklı yazılım kullanımını daha iyi yönetebilir ve zaman içinde güvenlik duruşlarına karşı koruyabilirler. Activestate ile işletmeler güvenlik açıklarını keşfedildikçe çözebilir, ortalama çözünürlük süresini (MTTR) yüzlerce günden düzinelerce saate azaltabilir ve istismar penceresini en aza indirebilir.
Activestate CEO’su Stephen Baker, “Şirketler çok uzun süre, onları güvenlik açığı yönetimi sürecinde sadece yarıya kadar alan araçların sonuçlarına maruz kalmak ve onları çok uzun süre maruz bırakmak zorunda kaldı” dedi. “Activestate’in teknolojiyi açık kaynak uzmanlığıyla evlendiren bir hizmet olarak güvenlik açığı yönetimi ile nihayet vaat edildikleri ancak henüz fark edilmedikleri sonuçları deneyimleyebilirler. Bunun güvenlik açığı yönetimi manzarasını nasıl değiştirdiğini görmekten heyecan duyuyorum. ”