Yasal güvenlik, platformunda önemli kod değişikliği ve iş akışı düzenlemesi için gelişmiş yetenekleri açıkladı.
Bu yetenekler, uygulamanın güvenlik veya uyumluluk duruşunu etkileyebilecek kod, yapılandırma veya altyapı değişiklikleri hakkında bilgi verir. Günlük kod değişikliklerinin nerede gerçekleştiği ve bunları çözmek için uygun iş akışlarına ilişkin görünürlükle, AppSec ve geliştirme ekipleri bağlantısı kesilmiş araç yayılımı, yinelenen uyarılar, bağlamsız iyileştirme ve gizli veya fark edilmeyen kodun zorluklarının üstesinden gelebilir.
Kod değişikliklerinin algılanması, belgelenmesi ve ele alınması, kod, boru hatları, bağımlılıklar ve politikalar içinde gerçekleşen yüksek etkili, yüksek hacimli değişiklikler nedeniyle bir güvenlik gereksinimidir.
Bununla birlikte, bu gereksinim genellikle birden fazla aletin kullanılması ve yazılım geliştirme yaşam döngüsünün (SDLC) konsolide görünümü nedeniyle görünürlük eksikliğinden kaynaklanmaktadır. Bu barikatlar, önemli kod değişikliği isteklerini gözden geçirme, analiz etme ve işlem görme gecikmelerine neden olur. Buna ek olarak, doğru bağlam olmadan, ekipler gereksiz yere önemli bir güvenlik etkisi olmayan veya bunu görmezden gelen kod değişikliklerine göre hareket edebilir.
CTO, Liav Caspi, “DevOps ekipleri açık kaynaklı kod ve tescilli kütüphanelerle projeler oluşturdukça ve ölçeklendirdikçe, güçlü güvenlik, mevcut ortamın derin algılanmasını ve analizini ve önemli kod değişikliklerinin yanı sıra sorunların giderilmesini sağlayan açık iş akışlarını gerektiriyor” diyor. “Bu güncelleme ile müşteriler, neyin düzeltilmesi gerektiğini belirlemek ve daha sonra en çok dikkat gerektiren kod değişikliklerine karşı harekete geçmek için çok sayıda değişiklik türü hakkında bilgi alacaklar. Bu netlik, geliştiricilerin herhangi bir geliştirme gecikmesini azaltırken kuruluş için gerçek risklere odaklanmasına yardımcı olur.”
Yasalın önemli kod değişikliği ve gelişmiş iş akışı özellikleri, değişiklik türü, güvenlik etkisi seviyesi, taahhüt kimliği/verileri, inceleme durumu, görevli, kaynak, etiket, depo, varlık ve eylem türü dahil olmak üzere ayrıntılı değişiklik algılama bilgileri ekleyerek ASPM içindeki bağlamı geliştirir. Bağlamsal, ayrıntılı iş akışları, kuruluşun SDLC genelinde güvenlik politikası uygulanmasını uygular ve ekipler, korkulukların eksikliğine, düşük yasal puan, maddi değişim, iş etkisi veya dağıtım ortamına göre değişiklikleri engelleyebilir.