BASIN BÜLTENİ
TEL AVIV, İsrail, 29 Kasım 2023 (GLOBE NEWSWIRE) — PiyanoLider veri koruma şirketi bugün duyurdu Piyano Akışları, sektörün ilk gizlilik odaklı statik kod analizörü. Şirket, 2023 yılı sonuna kadar ücretsiz tarama hizmeti sunacak.
Duolingo’nun Ağustos sonundaki PII sızıntısı da dahil olmak üzere yüksek profilli veri sızıntıları, küresel ölçekte işletmeler için veri korumanın kritik öneminin altını çiziyor. Flows, geliştirme süreçleri boyunca kaynak kodunu otomatik ve sürekli olarak analiz eder ve hassas verilerin ne zaman, nerede ve ne kadar kullanıldığını ve depolandığını izler. Bu, güvenlik ekiplerinin veri güvenliğini daha proaktif bir yaklaşımla sola kaydırmasına olanak tanır. Piiano’nun aracı, kaynak kodu içindeki olası veri sızıntılarını tespit eder ve Kişisel Tanımlayıcı Bilgiler (PII), kimlik bilgileri ve finansal bilgiler gibi hassas bilgilerin hatalı kod üretime ulaşmadan önce korunmasını sağlar.
“Güvenlik liderleri geliştirme sırasında veri güvenliğine daha fazla odaklanmak istiyor ancak bunu geniş ölçekte yapmak ve kodlarındaki verilerde neler olduğunu görmek için doğru araçlara sahip değiller. Hatalı kod üretime ulaştıktan sonra veri açıklarının tespit edilmesi daha da zorlaşır, bu nedenle aracımız sorunu kaynağında yakalar,” diyor Piiano’nun kurucu ortağı ve CEO’su Gil Dabah.
Resimde, bir kod deposunun analiz edilmesiyle toplanan hassas veri istatistikleri gösterilmektedir.
Geliştiricilerin hızlı bir tempoda ve büyük bir stres altında çalışmaları bekleniyor. Güvenlik uzmanlığı ve yönlendirme eksikliğiyle birleştiğinde, hata ayıklama günlüklerini kaldırmayı unutmak veya hassas verileri yanlışlıkla genel veya üçüncü taraf API’ler aracılığıyla açığa çıkarmak gibi, verileri kod düzeyinde açığa çıkarabilecek küçük hatalar nedeniyle hatalar yapmaya eğilimlidirler. .
Etsy’nin CISO’su ve Piiano’nun yönetim kurulu danışmanı Justinian Fortenberry’ye göre, “Piiano Flows, ilk kez işletmelerin uygulama geliştirme süreci sırasında ve sonrasında potansiyel veri sızıntılarını tespit ederek zamandan tasarruf etmelerini sağlayan çok güçlü ve basit bir çözüm.”
Dabah, Flows’u “proaktif DPSM için SAST tipi bir araca” benzetiyor. Şirketin tescilli NLP ML modeli ve kusur analizi algoritmaları (daha yaygın olarak kullanılan Büyük Dil Modellerinden (LLM’ler) daha doğru bir yaklaşımdır) veri gizliliğini bulmanıza yardımcı olmak için gelen, giden ve depolanan veriler de dahil olmak üzere hassas verilere dokunan tüm kodları eşler ve vurgular. çalışma zamanında meydana gelebilecek güvenlik sorunları ve kör noktalar.
AkışlarÜcretsiz olarak sunulan , güvenlik ekipleri için sezgisel bir arayüzle hızlı ve kolay kullanım için tasarlanmıştır. Üçüncü taraf riskini ortadan kaldırmak için, hassas müşteri verileri içeren üretim ortamlarına veya üretim veri depolarına hiçbir zaman erişmeden yalnızca kodun kendisine erişim gerektirir.
Piyano Hakkında
Piiano, ihlal durumunda bile hassas müşteri verilerini güvence altına almak ve gizliliklerini sağlamak için uygulama güvenliği ve mühendislik ekiplerine bir veri koruma platformu sağlar. Kuruluşlar, veri sızıntılarını ve benzer veri açığa çıkma sorunlarını bulmak için kaynak kodlarını tarayabilir ve veri koruma API’lerini kullanarak hassas verileri güvence altına alarak bunları düzeltebilir. Piiano’nun yapı taşları sayesinde mühendisler ve güvenlik liderleri, yavaşlamadan gerçek güvenliğe ulaşırken önemli ölçüde zaman, çaba ve kaynaklardan tasarruf edebilirler.