Backslash, Erişilebilirlik Tabanlı AppSec Platformunun Kurumsal Düzeyde Yeteneklerini Ortaya Çıkarıyor


BASIN BÜLTENİ

TEL AVIV, İsrail, 06 Haziran 2024 (GLOBE NEWSWIRE) — Ters Eğik Çizgi Güvenliği, bugün kapsamlı yeni platform yeteneklerini açıkladı. Yeni şirket içi entegrasyonlar, güvenlik ekibi iş akışı entegrasyonları ve otomasyon özellikleri, CI/CD entegrasyonları ve güçlendirilmiş dil desteğinden oluşan geniş bir listeyle Backslash, artık tam yazılım geliştirme yaşam döngüsüne hizmet ediyor ve büyük kuruluşların uygulama güvenliği ihtiyaçlarını daha da destekliyor.

“AppSec ekiplerini başarılı kılan iki temel unsur var; bunlardan biri, gerçekten ulaşılabilir ve sömürülebilir güvenlik açıklarına öncelik vermek için gürültüyü ortadan kaldırmak; Diğeri ise geliştiricilerimizin, işaretlediğimiz risklerin gerçek olduğuna ve onların araştırma ve düzeltme çabalarına değer olduğuna güvenmesini sağlamak,” dedi Capital Rx Güvenlik ve Uyumluluk Başkanı Shane Garoutte. “Backslash’ın erişilebilirlik analizine odaklanması her ikisine de ulaşmamızı sağlıyor ve platformun genişletilmiş özellikleri sayesinde güvenliği yazılım geliştirme yaşam döngüsü boyunca entegre etmek için DevOps ile sorunsuz bir şekilde çalışabiliyoruz.”

Backslash, güncelliğini yitirmiş eski SAST ve SCA araçlarını erişilebilirlik analizi yoluyla en kritik riskleri ortaya çıkaran kurumsal kullanıma hazır tek bir platformla değiştirmek için SCA, SAST, SBOM, VEX ve sır tespitini birleştirir. Backslash platformunda yeni yayımlanan geliştirmeler arasında şunlar yer alıyor:

Büyük kurumsal kullanım örnekleri için genişletilmiş destek:

  • Github Enterprise On-Premise, Github Enterprise Server, Gitlab On-Premise ve Bitbucket On-Premise ile entegrasyonlar, kurumsal şirket içi kod tabanlarına kesintisiz bağlantı sağlar.

  • Genişletilmiş dil desteği, çeşitli teknoloji yığınlarına hizmet etmek ve üçüncü taraf kitaplıklar ve bağımlılıklar da dahil olmak üzere tüm kod tabanını güvence altına almak için Backslash’ın mevcut dil portföyüne C, C++, Ruby, Rust ve Scala’yı ekler.

  • Rol tabanlı erişim kontrolleri, kuruluşların kuruluş genelindeki geniş ve çeşitli kullanıcı tabanları için Backslash platformuna erişimi kolayca yönetmesine olanak tanır.

Güvenlik ekibi iş akışı iyileştirmeleri: Yeni otomasyon politikaları ve eylem özellikleri, Ters Eğik çizgi kullanıcılarının güvenlik iş akışlarını belirlemesine ve aşağıdaki işbirliği platformlarıyla otomatik olarak destek bildirimleri ve bildirimler oluşturmasına olanak tanır: Jira, Monday.com, ServiceNow, Slack ve Microsoft Teams.

DevSecOps desteği için CI/CD entegrasyonları: Gitlab Pipelines, Github Actions ve Azure Pipelines ile entegrasyonlar, DevOps ekiplerinin DevSecOps süreçlerini uygulamasına ve çekme isteği ile CI/CD aşamalarında yeni sorunların ortaya çıkmasını önlemesine olanak tanır.

Erişilebilirlik analizi geliştirmeleri:

  • Hayalet paketler, uygulama geliştiricisi tarafından tanımlanmayan veya kontrol edilmeyen ancak geçişli bir paket tarafından sunulan, geliştiricinin kontrolünden kaçan ve uygulamaya potansiyel olarak savunmasız sürümleri sokan paketlerdir. Ters eğik çizgi, bildirim dosyalarında bildirilmemiş olsalar bile OSS kodundaki bu hayalet paketleri algılar.

  • Backslash Security’nin ulaşılabilirlik analizi, savunmasız geçişli paketleri tespit ederek geliştiricilerin hangi güvenlik açıklarının gerçekte kullanımda olduğunu ve dolayısıyla kendi kod tabanlarında yararlanılabilir olduğunu anlamalarına yardımcı olarak, neyin düzeltileceklerine öncelik vermelerine olanak tanır.

  • Yeni kullanıcı arayüzü özellikleri, ulaşılabilir her yol için kod referanslarını göstererek erişilebilirlik kanıtlarını güçlendirir.

Backslash Security’nin kurucu ortağı ve CTO’su Yossi Pik, “Backslash, kuruluşların gerçekten kritik kod risklerini önceliklendirmesine ve yazılım geliştirme yaşam döngüsündeki birçok ekip ve paydaş arasında güveni kolaylaştırmasına olanak tanıyor” dedi. “Bu en son geliştirmeler, önemli AppSec görevlerini otomatikleştiriyor, sorunların doğru önceliklere göre ele alınmasını sağlıyor ve kurumsal iş akışlarına sorunsuz bir şekilde entegre oluyor; aynı zamanda kurumsal güvenlik ekiplerine eşsiz sonuçlar sağlamak için erişilebilirlik analizimizi güçlendiriyor.”

SAST, SCA, phantom paketleri, VEX, SBOM, secrets ve daha fazlasını içeren önceden yapılandırılmış bir demo ortamı aracılığıyla Backslash platformuna tam erişimle ücretsiz deneme sürümünü başlatın; şu anda şu adreste mevcuttur: ters eğik çizgi.güvenlik/deneme.

Ters Eğik Çizgi Hakkında
Backslash’ın SAST ve SCA birleşimi, kurumsal AppSec ekiplerine yalnızca ulaşılabilir, yararlanılabilir kod güvenlik açıklarını düzeltmeye odaklanma gücü verir. Backslash, erişilebilir koda işaret eden özgün saldırı yollarını belirleyerek güvenlik ekiplerine yalnızca aktif olarak kullanılan ve potansiyel saldırganların erişebildiği kod ve açık kaynaklı yazılım (OSS) bileşenlerini düzeltmeye odaklanma gücü verir. Bu hassasiyet sayesinde Ters Eğik çizgi, ekiplerin yalnızca savunmasız kodu ve gerçekten adreslenmesi gereken OSS’yi (ulaşılabilir, kullanılabilir bileşenler) düzeltmesine olanak tanır.

StageOne Ventures, First Rays Venture Partners, DE Shaw & Co. ve melek yatırımcı güvenlik gazilerinden oluşan bir kadro tarafından desteklenen Backslash, önde gelen teknoloji kuruluşlarında ve Fortune 100 şirketlerinde kullanıldı. Daha fazlasını şu adreste öğrenin: https://www.backslash.security/.





Source link