HCLSoftware, kuruluşların yazılım tedarik zincirleri üzerinde kontrolü yeniden kazanmasına yardımcı olmak için tasarlanmış yeni nesil bir uygulama güvenlik platformu olan HCL AppScan 360º Sürüm 2.0’ı başlattı.
Açık kaynaklı evlat edinme hızlandıkça ve küresel veri düzenlemeleri sıkıldıkça, HCL AppScan 360º, işletmelerin görünürlük, uyum veya egemenlikten ödün vermeden uygulamalarını güvence altına almasını sağlayan bir bulut yerli çözüm sunar.
Log4shell gibi yüksek profilli olaylar, yazılım tedarik zincirlerinin kırılganlığını ve birçok kuruluşun kendi kod tabanlarına dahil olduğu görünürlük eksikliğini ortaya çıkarmıştır. Kuruluşlar, yeni keşfedilen güvenlik açıklarına maruz kalan ve izlemesi ve sürdürülmesi zor olan karışık bir bağımlılık ağı oluşturan, parçalanmış depolardan oluşan bir patchwork’ten açık kaynaklı yazılım (OSS) bileşenlerine güvenmektedir.
Şirketlerin, birçoğu kökenlerine, lisanslarına veya güvenlik duruşlarına çok az görünürlükle gelen yüzlerce, hatta binlerce açık kaynaklı bileşene güvenmek nadir değildir.
Aynı zamanda hükümetler dizginleri sıkılaştırıyor. Ülkelerin yüzde 70’inden fazlası veri egemenlik yasalarını (Gartner) tanıttı veya hazırladı ve AB’nin Siber Dayanıklılık Yasası ve ABD’nin siber güvenliğini iyileştirme hakkındaki yönetmelikler daha fazla şeffaflık, daha hızlı yama ve yazılım bileşenlerinin tam yaşam döngüsü gözetimi gerektiriyor.
HCLSoftware, “Veri egemenliğine yönelik küresel hareket, güvenli gelişimin gerçekleştiği ekosistemi değiştiriyor-ancak büyük ölçüde, açık kaynak evlat edinme ve AI takımları ile artan hız, artan tempo değil,” dedi. “Bu baskılar, kuruluşları açık kaynaklı yazılımı nasıl yönettiklerini, güvenlik açıklarını izlemelerini ve verilerinin nerede ve nasıl depolandığını ve nasıl işlendiğini kontrol etmeye zorluyor.”
HCL AppScan 360º Sürüm 2.0 bu anı karşılamak için amaçlıdır. Güvenli, şirket içi veya egemen bir bulut ortamında yüksek yoğunluklu yazılım kompozisyon analizi (SCA) ve Otomatik Yazılım Malzeme Yasası (SBOM) üretimi dahil olmak üzere tam yığın uygulama güvenlik testi sunar.
IDC, “IDC araştırmaları, kuruluşların yaklaşık% 85’inin bulut benimsemesi arttıkça bile, tesislerde en azından bazı uygulama güvenlik araçları kullandığını gösteriyor” dedi. “AppScan 360º sürüm 2.0’da şirket içi SCA’nın mevcudiyeti, altyapı ve veri yerleri üzerinde tam kontrolü sürdürürken derin açık kaynak görünürlüğü gerektiren işletmeler için kritik bir boşluğu ele alıyor.”
Bu yeni sürüm, Dast, Sast, IAST, SCA, API, IAC ve Sırlar dahil olmak üzere bir dizi AI özellikli test ve iyileştirme araçları oluşturmak için platforma bir dizi çekirdek teknoloji ekliyor.
Bazı önemli yetenekler şunları içerir:
- Yüksek yoğunluklu SCA ile tüm uygulama yığını boyunca gerçek zamanlı açık kaynak güvenlik açığı algılama.
- Bağımlılıklara, sürümlere ve kaynaklara görünürlük sağlamak için otomatik SBOM oluşturma, güvenlik açıklarını tespit etmeyi, lisanslamaya uygun kalmayı ve sorunlar ortaya çıktığında hızlı bir şekilde yanıt vermeyi kolaylaştırır.
- Tam altyapı kontrolü için hava kaplı veya egemen ortamlarda dağıtım esnekliği.
- Sömürülebilirliği kanıtlamak ve bir teknoloji karışımından elde edilen bulgularla düzeltmeleri doğrulamak için korelasyon (IAST, DAST, SAST).
Düzenleyici uyumun ötesinde, AppScan 360º kuruluşların müşteriler ve ortaklarla güven oluşturmasına yardımcı olur. Yakın tarihli bir Cisco araştırması, tüketicilerin% 92’sinin kişisel verilerinin kendi ülkelerinde depolanmasını tercih ettiğini, veri egemenliğinin artık sadece yasal bir onay kutusu değil, bir iş farklılaştırıcısı olduğuna dair bir işaret olduğunu buldu.
Rajesh Iyer, “Müşterilerimize, verilerini genel buluta maruz bırakmadan dakika açık kaynaklı görünürlük ve AI-etkinleştirme sağlayan tamamen şirket içi bir platformla söz veriyoruz” dedi.