ArmorCode, Penetrasyon Testi Yönetimi ve İstisna Yönetimi için iki yeni modülün piyasaya sürülmesiyle platformunun genişlediğini duyurdu.
Yapay zeka destekli Korelasyon ve Düzeltmenin yanı sıra bu modüller, ArmorCode’un önde gelen platform yeteneklerini, herhangi bir düzeltme, azaltma veya istisna iş akışı yoluyla herhangi bir kaynaktan gelen en riskli güvenlik açıklarını ele almanın zamanını, çabasını ve maliyetini azaltmak için daha da ileriye taşır.
ArmorCode Penetrasyon Testi Yönetim Modülü
Modern güvenlik ekipleri, uygulama güvenliği bulgularının tam yaşam döngüsünü, nasıl veya nerede bulunursa bulunsun yönetmelidir. Otomatik tarama araçlarının ötesinde, kuruluşlar otomatik çözümlerin gözden kaçırdığı istismar edilebilir güvenlik açıklarını ve kusurları belirlemek için büyük ölçüde penetrasyon testlerine ve manuel değerlendirmelere güvenir.
Ancak, penetrasyon testlerini ve ilişkili bulguları yönetmek yaygın bir zorluktur. ArmorCode’un Penetrasyon Testi Yönetim Modülünün erken benimseyenleri ve tasarım ortakları, zamanlarının %50-60’ını test etmekten ziyade bulguları belgelemek ve raporlar oluşturmakla geçirdiklerini söylüyor.
Bulguları güvenlik iş akışlarına entegre etmek de zahmetlidir. Bu, yüksek riskli güvenlik açıklarının daha uzun süre devam etmesi anlamına gelir. Testleri yürütmek daha fazla zaman ve insan gerektirir ve bulgular dahil edildikten sonra güvenlik ekipleri doğru risk azaltma iş akışlarını düzenlemekte zorlanır.
ArmorCode CEO’su Nikhil Gupta, “Kuruluşlar yazılım tabanlı riskleri azaltmada iki temel zorlukla karşı karşıya: güvenlik ekosistemlerinin parçalanmış yapısı ve modern yazılım geliştirme ve teslimatıyla başa çıkmak için manuel güvenlik çabalarının ve süreçlerinin sınırlamaları” dedi.
“ArmorCode’un tedarikçiden bağımsız yönetim platformu her iki zorluğun da üstesinden geliyor. Yeni Penetrasyon Testi Yönetimi ve İstisna Yönetimi modüllerimiz, müşterilerimizin farklı kaynaklardan gelen bulguları farklı düzeltme yolları ve rotaları aracılığıyla ele alma ihtiyacına doğrudan yanıt veriyor. Ayrıca, güvenlik ekosistemi genelinde sinerjilerden yararlanma, yeni kullanılabilir büyük dil modellerini (LLM’ler) eğitme ve ekiplerin kritik güvenlik borcunu benzeri görülmemiş bir hız ve ölçekte azaltmasını sağlayan yapay zeka destekli çözümler sunma gücümüzü de genişletiyor,” diye ekledi Gupta.
ArmorCode Penetrasyon Testi Yönetim Modülünün temel özellikleri şunlardır:
- Güvenlik veri kaynaklarıyla kusursuz entegrasyon: Otomatik tarayıcılar ve manuel değerlendirmeler dahil olmak üzere tüm kaynaklardan elde edilen bulgularla pentest sonuçlarının yönetimini birleştirin.
- Yapay zeka destekli rapor alımı: Üçüncü taraflardan gelen yapılandırılmamış PDF raporlarından ve geçmiş değerlendirmelerden otomatik olarak bulgular oluşturun.
- Sezgisel bir kullanıcı deneyimi: Özelleştirilebilir şablonlar, özelliklerle dolu bir Markdown düzenleyici ve sezgisel sürükle ve bırak kullanıcı arayüzüyle değerlendirme projelerini yönetin, bulgular oluşturun ve raporlar oluşturun.
Modül, kod, bulut, altyapı ve tedarik zinciri tarayıcıları ile penetrasyon testleri ve manuel değerlendirmeler dahil olmak üzere tüm kaynaklardaki bulguları tek bir bağımsız platformda birleştirmek için ArmorCode’un 250’den fazla güvenlik aracı entegrasyonunu artırır. İşlenen 10 milyardan fazla bulguyla ArmorCode, bulguların nerede keşfedildiğine veya nasıl düzeltildiğine, hafifletildiğine veya yönetildiğine bakılmaksızın risk azaltma iş akışlarını birleştirmek, önceliklendirmek ve otomatikleştirmek için anlamlı yapay zeka sunar.
Shutterfly Uygulama Güvenliği Başkanı Gusti Benawi, “ArmorCode’un Penetrasyon Testi Yönetim Modülü, ArmorCode ekosistemine uygulama güvenliği programımızın risk tabanlı merkezi olarak hizmet eden başka bir katman ekliyor,” dedi. “Bütünsel güvenli geliştirme sürecimizin bir parçası olarak penetrasyon testleri yürütüyoruz. Bu çözüm, ArmorCode’un tarayıcılarımız, derleme araçlarımız ve bilet sistemimizle olan entegrasyonlarını tamamlıyor ve tüm bulguları tek bir platformda yönetmeyi ve raporlamayı kolaylaştırıyor.”
ArmorCode İstisna Yönetim Modülü
Güvenlik ekipleri, uygulama zayıflıklarını ve güvenlik açıklarını keşif ve sınıflandırmadan biletleme ve düzeltmeye kadar yönetmelidir. Ancak, her bulgu derhal veya hiç düzeltilemez. Rekabet eden öncelikler, mevcut düzeltmelerin eksikliği ve diğer faktörler, düzeltme ve azaltma için istisnaları gerektirebilir. ArmorCode İstisna Yönetim Modülü, teklifleri olgun bir onay süreci aracılığıyla belgelendirerek ve çalıştırarak bu istisnaları yönetmek için yönetişim ve koruma sağlar.
Bu modüller birlikte, ArmorCode AI destekli ASPM Platformunun olgunluğunu yansıtır. Kuruluşlar düzeltme çabalarını optimize etmeye çalışırken, ArmorCode herhangi bir kaynaktan, herhangi bir ekip için ve herhangi bir düzeltme iş akışı için en riskli güvenlik açıklarının yaşam döngüsünü kısaltır.