Mobil geliştiricilere ve güvenlik ekiplerine daha uygun maliyetli, verimli bir kalem testi çözümü sağlamak için tasarlanan NowSecure PTaaS, daha yüksek bir sıklıkta tam kapsama optimize etmek için periyodik uzman manuel değerlendirmelerini otomatik sürekli testle birleştirir.
Bu kombinasyonla, hepsi bir arada portal ve hizmet, geliştirici hattındaki sorunları daha erken belirleyebilir ve güvenlik sorunlarını gidermek ve yazılımın üretime dağıtımını hızlandırmak için danışmanlık rehberliği sağlayabilir.
Kuruluşlar, artan mobil siber saldırı tehdidiyle birlikte durgunluğu daraltan bütçelerle boğuşurken, endüstride uygun maliyetli, daha yüksek frekanslı, daha yüksek kapsamlı bir mobil AppSec test çözümüne ihtiyaç duyulmaktadır. Coalfire ve NowSecure’un 4. Yıllık Sızma Riski Raporuna göre, mobil uygulamaların %99’u güvenlik veya gizlilik riskleri taşıyor.
NowSecure Mobil PTaaS’yi entegre ederek, CISO’lar ve güvenlik liderleri, sürekli, tam kapsamlı güvenlik testine öncelik verirken kalem testi bütçelerini düzene sokabilir. 12 yılı aşkın mobil uygulama güvenlik deneyimi ve gerçekleştirilen on binlerce kalem testi üzerine inşa edilen NowSecure Mobile PTaaS bulut tabanlı platform, aşağıdakiler dahil olmak üzere çok sayıda otomatikleştirilmiş sürekli ve manuel değerlendirme sunar:
- Özel ihtiyaç ve programa dayalı periyodik uzman kalem testi
- CI/CD ve dev araç zincirine entegre isteğe bağlı ve sürekli güvenlik testi
- Katıştırılmış düzeltme kaynakları içeren biletlerin otomatik oluşturulması
- Uzman bir pen tester ile düzeltme danışmanlığı
- İsteğe bağlı endüstri standardı/standartları doğrulamaları ve sertifikaları
- Hepsi bir arada SAST, DAST, IAST, APISec ve SBOM
- Kullanımı kolay, özel SaaS platformu
“Mobil uygulamalar, gelir elde ettikleri ve müşterilerle bağlantı kurdukları için iş için kritik derecede önemlidir. Devam eden finansal ve piyasa baskıları, şirketleri hız veya güvenlikten ödün vermeden maliyetleri düşürmenin yollarını bulmaya zorluyor,” dedi NowSecure CEO’su Alan Snyder.
“NowSecure Mobile PTaaS, oluşturuldukları anda güvenli ve emniyetli bir mobil uygulama sağlamak için gereken kapsam derinliği için sürekli otomatik ve periyodik manuel güvenlik testleri yoluyla bu zorlukların çözülmesine yardımcı oluyor – bunların tümü, tek bir dış kaynaklı kalem testinin maliyetinden daha ucuza.” Snyder devam etti.
NowSecure Mobile PTaaS, geliştirici ve güvenlik ekibi bütçelerine maksimum değer sağlayarak, gerektiğinde isteğe bağlı ve planlanmış kalem testi ve herhangi bir risk ve güvenlik politikasıyla uyumlu DevSecOps ardışık düzenleri için otomatikleştirilmiş sürekli test sunar. NowSecure PTaaS, sınırsız otomatikleştirilmiş sürekli güvenlik testi ve dört hızlı kalem testi için mobil uygulama ikili programı başına yıllık 18.000 ABD dolarından başlar.
NowSecure PTaaS, her türlü ihtiyacı verimli ve etkili bir şekilde karşılamak için dört kalem testi seçeneğinin (hızlı, hedefli, tam kapsamlı ve OWASP MASVS doğrulaması), geniş bir kalem testi sıklığı seçeneği ve dört sürekli otomatikleştirilmiş güvenlik testi seçeneğinin esnek bir karışımını sunar.
Düzeltme sürecini düzene sokmak ve yazılımı hızlandırmak için tüm manuel ve otomatik değerlendirmeler, sorun ayrıntılarını, kanıtları, onarım talimatlarını, kod örneklerini ve belge bağlantılarını içeren yerleşik geliştirici düzeltme kaynaklarını içerir. Buna ek olarak, NowSecure uzman kalem test uzmanları, düzeltme konusunda danışmak için güvenlik ve geliştirme ekipleriyle iş birliği yapar.
Güvenlik açıkları giderildikten sonra, azaltmayı doğrulamak ve mobil uygulamanın güvenli, emniyetli ve üretim dağıtımına hazır olduğuna dair güveni pekiştirmek için yeniden test edilen otomasyon ve hizmetler dahil edilir.
Müşteriler ayrıca paketlerini daha sık test seçenekleri içerecek şekilde özelleştirebilir ve uygulamalarının sektör tarafından belirlenen en yüksek standartları karşılamasını sağlamak için nominal bir ücret karşılığında uyumluluk temelli değerlendirmeler eklemeyi seçebilir. NowSecure Platform portalı aracılığıyla müşteriler, OWASP MASVS, ADA MASA for Google Play, ioXt Uyumluluk Testi ve NIAP Uyumluluk İncelemesi için doğrulamalar genelinde standartlara dayalı değerlendirmeler alabilir.
NowSecure, bir ADA Yetkili Laboratuvarı, IoT bağlantılı ve VPN bağlantılı mobil uygulamalar için bir ioXt Alliance Yetkili Laboratuvarı ve OWASP MASTG Avukatıdır. NowSecure, tam MASVS L1, L2, L1+R ve L2+R için OWASP MASVS kalem testi gerçekleştiren kalem testi sağlayıcısıdır.
IDC Güvenlik ve Güven Araştırma Direktörü Michelle Abraham, “Uygulama geliştirme ve güvenlik ekipleri, hızı dengeleyerek ve riski yöneterek güvenli yazılımları pazara hızlı bir şekilde sunmaya çalışıyor” dedi.
“Maliyet, sıklık ve kapsamla ilgili kalem testi zorluklarının üstesinden gelmek için, Hizmet Olarak Pen Testine yönelik artan bir eğilim görüyoruz. PTaaS çözümleri, her iki dünyanın en iyilerini bir araya getirmek için sürekli otomatikleştirilmiş güvenlik testi ve daha derin manuel kalem testinin bir karışımını sunuyor.”, diye ekledi Abraham.
NowSecure Mobil PTaaS, NowSecure’un otomatik güvenlik testi için NowSecure Platformu, kalem test cihazı üretkenliği için NowSecure İş İstasyonu kiti, NowSecure Tedarik Zinciri Risk Yönetimi, NowSecure Pen Testing Services ve geliştirme ve güvenlik için NowSecure Academy eğitim yazılımı dahil olmak üzere eksiksiz mobil uygulama güvenlik çözümleri paketine katılıyor takımlar.
Standartlar ve otomasyon temeli üzerine inşa edilen NowSecure, kuruluşların mobil uygulamaları daha hızlı sunmalarına ve mobil uygulama tedarik zincirlerini daha düşük bir maliyetle sürekli olarak riske karşı izlemelerine olanak tanır. Mobil yenilikçiler, AT&T, Caribou Coffee, Chime, iRobot ve Uber dahil olmak üzere mobil uygulamalarını korumak için NowSecure’a güveniyor.