Snyk, uygulama güvenliğinin (AppSec) ve geliştirme ekiplerinin iş açısından kritik riskleri ele almasına ve düzeltmeleri hızlandırmasına yardımcı olmak için yapay zekayı (AI) üçüncü taraf entegrasyonlarından uygulama bağlamıyla eşleştiren Snyk AppRisk Pro’yu piyasaya sürdü. Snyk AppRisk Pro, uygulamanın duruşuna dayalı olarak ve tüm geliştirme yaşam döngüsü boyunca güvenlik iyileştirmesine öncelik vererek, geliştiriciye öncelik veren uygulama güvenliği duruşu yönetiminde (ASPM) şirketin liderliğini genişletiyor.
Snyk AppRisk Pro, AppSec ekiplerine uygulamanın nasıl oluşturulduğuna, içerdiği koda, kuruluşun işlerine etkisine ve ekip sorumluluklarına dayalı bağlamla donatarak uygulama riskine ilişkin bütünsel bir anlayış yaratır. Bu bilgilerle donanmış olan AppSec ekipleri, bilgiye dayalı kararlar alma, en kritik konulara öncelik verme ve geliştirme iş akışlarında geleneksel olarak silolarda yer alan paydaşlar arasında etkili iş birliğini teşvik etme konusunda donanımlı ve yetkilidir.
Özellikle Snyk AppRisk Pro, konuşlandırılan uygulamaların güvenli olmayan kısımlarını, sorunu çözmek için ele alınması gereken belirli kod bileşenlerine kadar izleyebilir. Kritik bir şekilde, Snyk AppRisk Pro, tümü yapay zeka tarafından desteklenen ve etkinleştirilen, güvenlik açığı önleme ve iyileştirme için geliştiriciye öncelik veren kanıtlanmış araçlarla benzersiz bir önceliklendirme düzeyini birleştirir.
Bu çözüm olmadan, güvenlik açığı birikimlerinin taşması, geliştirme sürecini engelleyen ve geliştirici üretkenliğini engelleyen katı güvenlik önlemlerine yol açabilir. Bu modası geçmiş, eski tabanlı yaklaşım, güvenlik kapsamı ve uygulama önceliklendirmesinde kör noktalara neden olarak işletmeleri bilinmeyen risklere maruz bırakıyor.
Snyk AppRisk Pro, güvenlik, çalışma zamanı, sır kapsamı yönetimi ve gözlemlenebilirlik çözümleri ekosisteminden gelen girdileri bağlamsallaştırmak için yapay zekadan yararlanır. Snyk’in kendi yetenekleriyle birleştirildiğinde, Snyk AppRisk Pro kullanıcılarına uygulamanın ömrü boyunca benzeri görülmemiş çalışma zamanı zekası sağlarlar.
Yeni entegrasyonlar şunları içerir:
SentinelOne ve Sysdig’den Gözlemlenebilirlik ve Çalışma Zamanı İçeriği: Geliştiriciler ve güvenlik uzmanları, bir uygulamanın nasıl çalıştığına dair bütünsel bir anlayışla, belirlenen güvenlik açıklarının kurumsal ortamlarını etkilediğini önceliklendirebilir. Örneğin, Snyk AppRisk Pro müşterileri, savunmasız bir açık kaynak paketinin gerçekten çalışma zamanında dağıtılıp yüklenmediğini belirleyebilir ve bu da daha ayrıntılı bir risk değerlendirmesi yapılmasına olanak tanır.
Nightfall AI’dan Sırla İlgili Kapsam Yönetimi: Snyk AppRisk Pro, uygulama kodu depolarındaki sırları, kimlik bilgilerini ve hassas verileri benzersiz bir doğrulukla tanımlamak için Nightfall’ın yapay zeka destekli algılama motorunu kullanarak uygulama risk kapsamına ilişkin görünürlüğü artırmak da dahil olmak üzere, daha çeşitli program gereksinimlerini karşılamak için yeteneklerini genişletiyor. Müşteriler artık en büyük riski oluşturan canlı gizli dizileri belirleyerek iyileştirme çabalarına öncelik verebilir. Gizli yayılmaya yönelik bu eşsiz görünürlük sayesinde kuruluşlar, uygulama güvenliği duruşlarını güçlendirebilir, veri ihlallerini azaltabilir ve mevzuat uyumluluğunu sağlayabilir.
Snyk CPO’su Manoj Nair, “Büyük ölçüde yapay zeka odaklı kodlarla desteklenen uygulama geliştirme, benzeri görülmemiş bir hızla hızlanıyor ve bunun sonucunda dünya çapındaki güvenlik ekipleri giderek daha fazla baskı altında kalıyor” dedi. “Snyk AppRisk Pro artık AppSec ekiplerine hem riske maruz kalma hem de yönetim kapsamı perspektifinden genel uygulama güvenliği programlarının kuş bakışı bir görünümünü sunuyor ve onları artık hem iyileştirme hem de önlemeyi proaktif olarak yürütmeleri için donatıyor ve güçlendiriyor. Bu son çözüm ayrıca Snyk’in hem güvenliği hem de geliştirme çabalarını tek bir platformda kusursuz bir şekilde birleştirerek geliştiriciye öncelik veren yaklaşıma olan kapsamlı bağlılığının altını çiziyor.”
SentinelOne Ürün Yönetimi, Bulut Güvenliği, AI/ML Başkan Yardımcısı Ely Kahn şunları söyledi: “Snyk’in SentinelOne çalışma zamanı verilerinin entegrasyonu, gerçekten kapsamlı bir AppSec deneyimine olan bağlılığını daha da kanıtlıyor.” “En son entegrasyonumuz, güvenlik ve geliştirme ekiplerine uygulamalarının en erken aşamalarından üretimdeki çalışma durumuna kadar bütünsel bir bakış açısı sağlayarak önceliklendirme ve iyileştirme işlemlerini ilk önce en kritik sorunlara odaklamalarını sağlıyor.”
Sysdig Ürün Yönetiminden Sorumlu Kıdemli Başkan Yardımcısı Knox Anderson şunları söyledi: “Sysdig ile sorunsuz bir şekilde entegre olan Snyk AppRisk Pro, ekiplerin çalışma zamanı ortamlarındaki güvenlik açığı riskini hızlı ve doğru bir şekilde değerlendirmesine olanak tanıyor.” Bu, kaynakları en önemli yere daha iyi yönlendirebilmeleri için daha ayrıntılı çalışma zamanı bağlamından yararlanılması ve sonuç olarak daha verimli ve geliştirici merkezli bir AppSec programının desteklenmesi anlamına geliyor.”
Nightfall AI CEO’su Isaac Madan, “Nightfall AI, Snyk AppRisk Pro’nun görünürlüğünü sırlarla ilgili kapsama genişleten Snyk ile ortaklık yapmaktan gurur duyuyor” dedi. “Ortaklığımız, kör noktaları ortadan kaldıran, gizli yayılmanın oluşturduğu tehditleri azaltan ve kimlik bilgilerinin açığa çıkmasından kaynaklanan maliyetli veri ihlallerini önleyen kapsamlı bir sır yönetimi sağlıyor.”