Legit Security, sır tarama ürününde geliştirmeler yaptığını duyurdu.
Bağımsız bir ürün olarak veya daha geniş bir ASPM platformunun parçası olarak sunulan Legit, sırları düzeltmek için gerçekleştirilen tüm bulguların ve kurtarma eylemlerinin entegre bir görünümü için yeni bir sırlar panosunu yayınladı. Ayrıca Legit, geliştiricilerin kişisel GitHub depolarında bulunan sırlar için yeni keşif ve düzeltme yeteneklerini de kullanıma sundu.
API anahtarları ve belirteçlerden kimlik bilgilerine ve PII’ye kadar sırlar, uygulama geliştirmede hayati bir rol oynar. Ancak sırların yüksek değeri, onları saldırganlar için birincil hedef haline getiriyor ve güvenlik operasyonlarından bulut ve platform mühendisliğine kadar kuruluş çapında risk yaratıyor. Legit’in yeni yetenekleri, riski azaltma yeteneğini büyük ölçüde geliştirir ve sırlarla ilişkili saldırı yüzeyini azaltır.
Legit Security CPO’su Lior Barak, “Sırlar ciddi bir güvenlik riskidir ve her yerde mevcut oldukları için hassas kaynaklara erişim isteyen tehdit aktörleri için olgun hedeflerdir” dedi. “Çok sık gördüğümüz gibi, sır tarama araçlarının çoğu çok fazla hatalı sonuç üretiyor veya kaynak kodunun ötesindeki sırları ele alamıyor. Legit, günümüzde mevcut olan en geniş sır tespit yeteneklerini sunarak bu sorunu çözmektedir. Yapay zeka destekli çözümümüz, çok ihtiyaç duyulan görünürlüğü sağlar ve doğru sonuçlar sunar. Ek olarak, gizli komut satırı arayüzümüz, koddan buluta kadar işletme genelindeki riskleri kontrol etmek için kapsamlı önleme araçları ve çözümleri sağlar. Son olarak, raporlama gerekliliklerini kolaylaştırmak amacıyla ekiplere tüm gizli bilgilerin keşfedilmesini ve iyileştirme faaliyetlerini görüntüleyebilecekleri merkezi bir kontrol paneli sunuyoruz.”
Kimlik doğrulama ve yetkilendirmeyi yönetmek için kimlik bilgilerine ihtiyaç duyan insan dışı kimliklerdeki (NHI’ler) hızlı büyüme, sırların yaygınlığını artırdı. Güvenlik ekipleri genellikle kaynak kodundaki sırlara odaklanırken, bilet sistemlerinde, yapı kayıtlarında ve Confluence, Jira ve Slack gibi diğer sistemlerde giderek daha fazla ortaya çıkıyorlar.
Kuruluşlar, geliştiricilerin onlara güvenen hizmetler oluşturmasına olanak tanırken sırları açığa çıkmaktan korumakla karşı karşıyadır. Bu zorluk, kuruluşları gizli bilgileri korumaya yönlendiren HIPPA, PCI DSS ve GDPR gibi uyumluluk gereksinimleriyle daha da kötüleşiyor.
Legits’in geliştirmeleri, şirketin modern yazılım fabrikasını güvence altına almak için yenilikçi yetenekler sunma konusundaki geçmiş performansındaki en son gelişmelerdir. Legit, yazılım geliştirme süreci genelinde sırları tespit etmek ve korumak için yapay zeka destekli yeteneklerinin daha önce piyasaya sürülmesiyle, sır taramasıyla ilişkili gürültüyü önemli ölçüde azaltmak için yapay zeka/ML’yi uygulayan ilk şirket oldu.
Legit’in yeni sırlar kontrol paneli ekiplere şunları sağlar:
- Merkezi görselleştirme: İyileştirmeyi önceliklendirmek ve korkulukların yerinde olduğundan emin olmak için kuruluş çapındaki tüm sır tespit ve önleme etkinliklerinin en eksiksiz görünümünü sağlar.
- Sırlar analitiği: Önem derecesi, kaynak, depo/ürün ve kullanıcı gibi faktörlere dayalı olarak gizli dizilerin iyileştirilmesine öncelik verir.
- Sırların önlenmesi: Bir kuruluşun politikalarına ve oluşturulmuş korkuluklara göre engellenen potansiyel yeni sırlara ilişkin öngörüler sağlar ve önleyici tedbirleri aktif olarak kullanan geliştiricileri tanımlar.
- Büyüme ve iyileştirme eğilimlerinin sırları: Kuruluşların AppSec programlarının sırları önleme ve düzeltme konusundaki etkinliğini ölçebilmesi için yeni sırlara, sorunların çözümüne ve birikim eğilimlerine ilişkin bilgiler.
Legit’in kişisel GitHub depolarındaki sırları keşfetme konusundaki yeni yeteneği ekiplere şunları sağlar:
- Sırların keşfi: Bir geliştiricinin kişisel GitHub’ındaki ve kuruluşun hesabındaki sırları tanımlar ve izler, böylece geliştiricilerin sırları ifşa etmemelerini sağlar.
- Kişisel depo keşfi: Geliştiriciler tarafından kullanılan varlıkların kapsamlı bir listesi için bir kuruluşun geliştiricilerinin sahip olduğu tüm kişisel depoların bir envanterini tanımlar ve oluşturur.
- Birleştirilmiş triyaj ve iyileştirme: İş ve kişisel hesaplardan elde edilen bulguları Legit platformuna entegre ederek sırlarla ilişkili risklerin, nerede bulunduklarına bakılmaksızın tek bir görünümünü sağlar.
Legit’in yeni ve geliştirilmiş yetenekleri sayesinde kuruluşlar, zaman içindeki risk ve iyileştirme eğilimlerini anlamak için kurumun sırlar duruşuna ilişkin kritik içgörüler elde eder. Ayrıca güvenlik duruşlarını güçlendirmek ve geliştirme ortamlarını uçtan uca korumak için en geniş kapsama alanı da sağlanmaktadır.
Legit, sır tespit ve önleme çözümünün ücretsiz deneme sürümünü sunuyor.