Cycode, Uygulama Güvenliği Duruş Yönetimine (ASPM) Eksiksiz Bir Yaklaşım Sunuyor


BASIN BÜLTENİ

SAN FRANCISCO, 14 Kasım 2023 — Uygulama Güvenliği Duruş Yönetiminde (ASPM) lider Cycode, bugün 40’tan fazla mevcut SDLC entegrasyonuna ek olarak Wiz ve Black Duck için ilk desteği sunan açık, tıkla ve bağlan ASPM konnektör özelliği olan ConnectorX’i tanıttı. Bu, daha akıllı, risk tabanlı önceliklendirme için Risk İstihbaratı Grafiğinde (RIG) önemli iyileştirmelerle birlikte geliyor. Bu lansmanla Cycode, ASPM’ye eksiksiz bir yaklaşım için gereken yetenekleri sunarak güvenlik ve geliştirme ekiplerinin güçlü uygulama güvenliği duruşunu sürdürmek için uyum sağlamasına, güven oluşturmasına ve işbirliği yapmasına olanak tanıyor.

IDC’de DevOps ve DevSecOps Araştırma Başkan Yardımcısı Jim Mercer şunları söyledi: “Günümüzde birçok kuruluş, yanlış önceliklendirilmiş güvenlik bulgularıyla ve bunları ele almak için yetersiz kaynaklarla dolu, uygulama saldırı yüzeyi genişlemeye devam eden büyük uygulama güvenliği birikimleriyle karşı karşıyadır.” “Bu kuruluşlar, uygulamanın risk durumunu izleyen çok boyutlu bir yaklaşım benimseyen Cycode ASPM platformu gibi çözümleri kullanarak uygulama güvenliği ve bu uygulamaları destekleyen işlem hatları genelinde görünürlüğü ve çevikliği artırabilir.”

Bu zorluklar güvenlik ve geliştirme ekipleri arasında çatışmalara yol açarak Cycode’un “AppSec Kaosu” olarak adlandırdığı durumu yarattı ve sonuçta iki grup arasındaki güveni aşındırdı. Cycode, güvenlik ve geliştirme ekipleri arasındaki işbirliğini geliştirerek Geliştirici Güvenliğini bir takım sporuna dönüştüren yeni bir felsefe sunmaktan gurur duymaktadır.

Cycode’un eksiksiz ASPM’sindeki bazı önemli geliştirmeler şunları içerir:

  • KonektörX – Cycode’un tıkla ve bağlan 3. taraf ASPM entegrasyon platformu, şirketlere Cycode’un yerel ASPM araçlarını kullanma veya mevcut AppSec araçlarına yatırımlarını en üst düzeye çıkarma seçeneği sunar. Şirketler, ConnectorX’i kullanarak herhangi bir AppSec çözümünü (örn. SCA, SAST, Secrets vb.) bağlayabilir ve birkaç dakika içinde güvenlik durumlarına ilişkin doğru, gerçek zamanlı görünürlük elde edebilir.
  • Risk İstihbaratı Grafiği (RIG) – Cycode’un yerel güvenlik çözümlerinden ve ConnectorX’ten yararlanan RIG, bulut izlenebilirliği için eksiksiz kod sağlayan ve güvenlik açığı keşfini, önceliklendirmeyi ve iyileştirmeyi otomatikleştiren ASPM motorudur. Bu sürüm, RIG’nin önceliklendirme motorunun temel bir bileşeni olan ve kuruluş için en önemli olan kritik güvenlik açıklarının %1’ine odaklanabilme yeteneğini güçlendiren risk puanlama yeteneklerine yönelik geliştirmeleri içerir. RIG’in geliştirmeleri ve zengin özellik seti hakkında ek ayrıntılara buradan ulaşabilirsiniz.
  • Konsolidasyon artık mümkün – Cycode Complete ASPM ile şirketler Cycode’un (SAST, SCA, IaC, Secrets, CI/CD vb.) yerel tarama çözümlerini kullanabilir veya mevcut çözümlerini kullanmaya devam etmeye karar verebilir. Artık, koddan buluta kadar çok sayıda silolanmış (ve satıcı tarafından kilitlenmiş) güvenlik aracına sahip olmanın getirdiği yükü, maliyeti, verimsizlikleri ve geliştiricilerin seçimlerini yönetmek geride kalabilir.

Cycode Kurucu Ortağı ve CEO’su Lior Levy, “Geliştirici güvenliğinin yalnızca güvenlik ve geliştirme ekipleri arasında değil, sektör genelinde bir takım oyunu olduğuna inanıyoruz” dedi. “Bu inanç Ar-Ge çabalarımızı körüklüyor ve şirketlerin her zaman ihtiyaç duyulan görünürlüğü nihayet tek bir platformda elde edebilmelerini sağlayan ConnectorX’i yaratma kararımızın temelini oluşturuyor.”

Bir Cycode müşterisi olarak theScore, artık ASPM’ye eksiksiz bir yaklaşımın mümkün olması nedeniyle geliştirici güvenliğine ayrılmış tek bir platform kullanıyor.

“Güvenlik açısından verilerin taranması önemlidir, ancak bundan daha fazlası da var. Veri toplamadır. Bu korelasyon. Riskinizin tam resmini anlamak ve ilk olarak hangi uyarılara odaklanılması gerektiğini anlamak için verileri akıllıca kullanmak gerekir,” dedi theScore Uygulama Güvenliği Başkanı Jamie Sadler. “Verilerini akıllı kullanan tek platform Cycode’du.”

Cycode’un ASPM’ye yaklaşımının tamamına ilişkin tüm geliştirmeler ve ek bilgilere buradan ulaşabilirsiniz.

Cycode hakkında
Cycode, İç Huzuru sağlayan lider Uygulama Güvenliği Duruş Yönetimidir (ASPM). Eksiksiz ASPM platformu, işi yavaşlatmadan geliştirici güvenliğini ölçeklendirir ve standartlaştırır. Cycode’un eksiksiz ASPM’si ile güvenlik ekipleri, saldırıların fark edilmeden kalması için yer bırakmadan, uçtan uca koddan bulut kapsamına kadar bağlam geçişini ortadan kaldırabilir, görünürlüğü artırabilir, öncelikleri belirleyebilir ve riski ortadan kaldırabilir. Cycode’un Risk İstihbarat Grafiği (RIG), SDLC’nin tamamında eşsiz görselleştirme, derin kod bağlamı ve risk puanlaması sağlar. Birinci kademe yatırımcılar Insight Partners ve YL Ventures tarafından desteklenen B serisi şirket, 80 milyon dolar topladı ve anında değer kazanan, dünyadaki en iyi küresel Fortune 100 müşterilerinden bazılarına sahip olmakla övünüyor.



Source link