Bu hafta, Sycode tam ASPM platformunu yükseltmek için tescilli yeni nesil SAST motorunu başlattı-ve owasp kıyaslama testlerinde yanlış pozitiflerde% 94’lük bir azalma sağlıyor.
Uygulama güvenlik ekipleri, maliyetleri kontrol ederken genişleyen saldırı yüzeylerini yoğunlaştırıcı tehditlere karşı sağlamalıdır. Gürültülü taramalar ve ayrık nokta çözümleri, modern gelişimin hızına ve ölçeğine ayak uyduramaz. ASPM, karmaşık güvenlik verilerinden netlik yaratmak ve yüksek riskli güvenlik açıklarının ve zayıflıklarının yaşam döngüsünü kısaltmak için ortaya çıkmıştır. Bununla birlikte, etkili ASPM yüksek kaliteli veriler ve doğru taramalarla başlar.
IDC, “Uygulama güvenlik ekipleri, geliştirme veya maliyetleri yavaşlatmadan veya maliyetleri artırmadan karmaşık yazılım ortamlarını güvence altına almak için artan baskı ile karşı karşıyadır” dedi.
Norton, “Bu zorluk, riski azaltmak ve operasyonel verimliliği artırmak için stratejik bir yatırım olarak Uygulama Güvenlik Duruş Yönetiminin (ASPM) yükselişine katkıda bulundu. ASPM platformunun bir parçası olarak tescilli, doğruluk odaklı SAST motorundaki yeni geliştirmelerle, müşterilerin görünürlüğü artırmasına, risk önceliklendirmesini iyileştirmesine ve iyileştirilmesine yardımcı olurken, güvenlik yatırımlarını kolaylaştırmak için daha geniş çabaları desteklemeyi amaçlamaktadır. ”
Sycode Sast, birinci taraf kodu için hızlı ve doğru güvenlik geri bildirimi sunar. Modern yazılım mimarisi üzerine inşa edilen yeni motor, gerçek pozitifleri hızlı bir şekilde tespit etmek ve geliştiricilere daha verimli iyileştirme için derin bağlam sağlamak için gerçek zamanlı taramayı çapraz fonksiyon ve çapraz dosya analiziyle birleştirir. Özellikle, Sycode’un eksiksiz ASPM platformunun bir parçası olarak endüstri lideri SAST sunarak, müşteriler riski azaltabilir, geliştirici verimliliğini artırabilir ve daha düşük sahiplik maliyetini artırabilir.
Sycode ürün başkanı Guillaume Montard’a göre, “Sycode’un yeni nesil Sast motorunun erken benimseyenleri önemli gelişmeler gördü. Bir organizasyonda, görevdeki Sast aracından elde edilen bulguların üçte birinden fazlası yanlış pozitiflerdi. Sycode yanlış pozitifleri%2’ye düşürdü. Bağlam için, 100.000 SAST bulguları olan bir organizasyonda, Sycode Sast 30.000’den fazla yanlış pozitifi ortadan kaldırır. Sycode bunu gerçek pozitifler için% 75 geri çağırma oranını korurken elde eder.
Dahası, kanıt yolu geliştiricilere güven ihlallerinin gerçek ve bağlamları daha hızlı düzeltmek için veriyor. Riske dayalı önceliklendirme ve otomatik iyileştirme iş akışları ile Sycode, kusur girişini önlemenizi ve yüksek riskli güvenlik borcunu yakmanızı sağlar. ”
Kuruluşlar ASPM’yi güvenlik duruşlarını geliştirmek için benimsedikçe, yüksek kaliteli güvenlik verileri sunma yeteneği kilit bir farklılaştırıcı haline gelir. Geleneksel SAST çözümleri genellikle yüksek yanlış pozitif oranlar ve yavaş taramalar nedeniyle sürtünme getirerek modern devsecops iş akışlarındaki etkinliklerini sınırlar. Sycode, yeni nesil bir SAST motorunu tam ASPM platformuna yerleştirerek, güvenlik ekiplerinin ve geliştiricilerin kesin, eyleme geçirilebilir içgörülere erişebilmelerini sağlıyor-bu da gerçek risklere odaklanmalarını ve iyileştirilmesini hızlandırıyor.
Daha fazla bilgi edinmek için https://cycode.com/ adresini ziyaret edin.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!