New Relic, New Relic IAST (Etkileşimli Uygulama Güvenliği Testi) için, uygulama güvenliği testi için istismar kanıtı raporlaması da dahil olmak üzere yeni yetenekler başlattı.
Yeni Relic müşterileri artık yeni kod göndermeden önce sorunu yeniden oluşturma ve belirli tehdit vektörünü iyileştirme yeteneği sayesinde istismar edilebilir güvenlik açıklarını tanımlayabiliyor. Bu, OWASP kıyaslama sonucunun %100 doğrulukla doğrulandığı gibi, güvenlik ve mühendislik ekiplerinin sıfır hatalı pozitif sonuçla gerçek uygulama güvenliği sorunlarına odaklanabilmesini sağlar.
Geliştiriciler sıklıkla eski kod tarayıcılardan gelen çok sayıda güvenlik uyarısıyla karşı karşıya kalıyor ve ardından bunları manuel olarak araştırmak zorunda kalıyor. Mühendisler, geliştirme sürelerinin %60'a kadarını, işletme açısından çok az risk oluşturan güvenlik açıklarını tespit etmek için harcayabilirken, sömürülebilir güvenlik açıkları düzeltilemez. Bu, hayal kırıklığı ve sürtüşme yaratarak kaliteli uygulamalar yazmaya ve göndermeye odaklanma yeteneklerini engelliyor.
Yararlanma kanıtı raporlaması, uygulamaları güvenli, kötüye kullanılabilir veya test edilmemiş olarak kategorilere ayırarak mühendislerin güvenlik açıklarını hızlı bir şekilde belirlemesine ve hangi uygulamanın üretime dağıtılacağı veya yeniden test edileceği konusunda bilinçli kararlar almasına yardımcı olur. Geliştirme döngüsü sırasında güvenlik sorunlarına ilişkin anında geri bildirim sayesinde güvenlik ve mühendislik ekipleri, kodu güvenli ve hızlı bir şekilde göndermek için bir araya gelebilir.
“Güvenlik yalnızca geliştirme kültürüne eklenmemeli, kökleşmiş olmalıdır. New Relic IAST, mühendislik ve BT ekiplerine, uygulama performansını izlemek için kullandıkları platformun aynısını kullanarak gerçek uygulama güvenliği risklerini belirleme yeteneği sunuyor” dedi New Relic CPO Manav Khurana.
“Geliştiricileri ve güvenlik ekiplerini yarının tehditlerine karşı savunma yapan ve güvenlik konusunda proaktif bir duruşu teşvik eden güvenli kod yazmak üzere bir araya getirerek DevSecOps'u güçlendiriyor. New Relic tam yığın gözlemlenebilirlik platformu, on yılı aşkın süredir tek, güvenilir bir gerçek kaynağı ve birleştirilmiş kullanıcı iş akışları sağlayarak organizasyonel silolar arasında köprü kuruyor – ve şimdi New Relic IAST bu misyonu daha da ileriye taşıyor,” diye ekledi Khurana.
Yeni güncellemeler şunları içerir:
- İstismar kanıtı raporlaması: Gerçek dünya saldırılarını simüle ederek API çağrılarını, yöntem çağrılarını ve güvenlik açıklarını takip eden dinamik değerlendirme yetenekleriyle yararlanılabilir güvenlik açıklarını bulun, düzeltin ve doğrulayın.
- Tasarım gereği güvenli: Yeni riske maruz kalma ve değerlendirme özelliği, potansiyel ve tespit edilen riskleri gösteren her kod değişikliğine ilişkin görünürlük sağlar; böylece geliştiriciler düzeltmeleri hızlı bir şekilde çoğaltabilir, düzeltebilir ve doğrulayabilir.
- Anında yatırım getirisi: Yeni Relic IAST, tam tüketim modelinde kutudan çıktığı haliyle sunulan tek uygulama güvenliği çözümü olduğundan kullanıcılar artık dağıtımı aylar sürebilecek güvenlik raf yazılımı için ödeme yapmıyor.
- Anlık etki analizi: Bir güvenlik açığından etkilenen uygulamaların sayısını ve güvenlik açığı yönetimiyle entegre APM telemetrisi ile tanımlanan riskin potansiyel ciddiyetini öğrenin.
IAST, ek aracılara olan ihtiyacı ortadan kaldıran New Relic hepsi bir arada gözlemlenebilirlik platformuna özgüdür ve artık genel olarak kullanıma dayalı bir fiyatlandırma modelinde mevcuttur.