Veracode, kuruluşların ortaya çıkan tehditleri ele almalarına yardımcı olacak yeni yetenekler duyurdu ve güvenlik profesyonellerine tek bir yerde daha iyi görünürlük ve kontrol sağladı.
Lansman, Dinamik Uygulama Güvenlik Testi (DAST) ürününde yapay zeka ile çalışan yeni işlevler ve harici bir saldırı yüzey yönetimi (EASM) yeteneğini içerir. Birlikte, güvenlik ekiplerinin tüm saldırı yüzeylerini keşfetmelerini ve güvenlik taramasını kolaylaştırmak ve basitleştirmek için en kritik riske öncelik vermelerini sağlarlar.
Veracode ürün müdürü Derek Maki, “Güvenlik ekiplerinin her şeyi görmesi ve güvence altına alması gerekiyor; sadece çevresinin içinde olanı değil,” dedi. “En son DAST yeteneklerimiz ve uygulama risk yönetimi platformu geliştirmelerimizle, kuruluşların tanımlanamayan dış varlıklarda ikamet eden riski daha iyi belirlemek için güvenlik açığı taramasından bütünsel risk yönetimine geçmelerine yardımcı oluyoruz.”
Büyüyen bir saldırı yüzeyinde riskle mücadele
Modern gelişim döngüleri ve bulut benimseme, organizasyonların hızla genişleyen bir saldırı yüzeyiyle boğuşmaktadır. 2024 Verizon Veri ihlali araştırmaları raporuna göre, web uygulamaları siber saldırılar için birincil bir hedef olmaya devam ediyor ve tüm olayların neredeyse yarısını oluşturuyor.
Dahası, Veracode’un en son yazılım güvenlik araştırması, bir zamanlar keşfedilen kusurlar için ortalama düzeltme süresinde endişe verici bir artış buldu ve kuruluşlar üç ay veya yüzde 47 – beş yıl önce alıyordu.
Veracode’un en son yenilikleri, kapsamlı risk yönetimi, daha hızlı iyileştirme ve gerçek zamanlı sonuçlarla sezgisel taramalar için sürtünmesiz entegrasyon sunarak bu kritik zorlukları ele alıyor. Kuruluşlar, modern gelişim hızını yazılım güvenliği ile daha etkili bir şekilde dengeleyebilir.
Otomatik keşif, riske dayalı önceliklendirme ve gerçek zamanlı raporlama
Veracode EASM yetenekleri, kötü aktörler için potansiyel giriş noktalarını tanımlayarak ve sürekli olarak izleyerek harici saldırı yüzey keşfini otomatikleştirin. Ürün, API’ler, web uygulamaları, mobil uygulamalar ve bulut tabanlı varlıklar dahil olmak üzere internete maruz kalan sistemleri ve hizmetleri otomatik olarak izler; bunların çoğu genellikle bilinmeyen veya yönetilmez. Otomatik keşifle EASM, kör noktaları ortaya çıkarır ve sunar:
- Tam görünürlük: Görünürlük boşluklarını azaltmak için tüm dış varlıkların tutarlı olarak tanımlanması ve izlenmesi.
- Riske dayalı önceliklendirme: Bir saldırgan için giriş noktalarını en aza indirmek için en kritik tehditlere odaklanın.
- Kesintisiz Güvenlik Entegrasyonu: Bu yılın ilerleyen saatlerinde planlanan Veracode Risk Yöneticisi’ne (VRM) bir konektörle, statik (SAST), yazılım kompozisyonu (SCA) ve dinamik analiz bulguları tek bir yerde önceliklendirilir ve bağlamsallaştırılır ve bütünsel bir risk ve kontrol görüşü verir.
Maki, “Veracode EASM, güvenlik ekiplerine saldırganın bakış açısını sağlıyor ve sömürü gerçekleşmeden önce riskleri sürekli olarak tanımlama, analiz etme ve hafifletme yeteneğini sunuyor” dedi.
Veracode’un Dast Essentials için yeni kurumsal modu, dinamik uygulama güvenlik testinde önemli bir ilerlemedir. Yetenekten yararlanan güvenlik ekipleri, web uygulamalarında ve API’larda kritik güvenlik açıklarını daha kolay önceliklendirebilir ve giderebilir.
Büyük ölçekli, karmaşık uygulama portföylerini barındırmak için tasarlanmış özelliklerle, temel özellikler şunları içerir:
- Gelişmiş tarama ve denetim Derin, son derece özelleştirilebilir ve doğru tarama için
- AI destekli oto-login Kimlik doğrulama hatalarını azaltmak ve DAST programını kuruluş genelinde kolayca uygulamak için
- Dahili Tarama Yönetimi (ISM) Kurumsal güvenlik duvarlarının arkasında taramak için
- Aerodinamik, sezgisel bir arayüz Daha hızlı, daha basit kurulum ve yapılandırma için
- Gerçek zamanlı kusur raporları ve projeler arasında panoramik risk görünümü
Maki, “Dast Enterprise Mode, güvenlik ekiplerinin daha hızlı, daha akıllı ve daha güvenli çalışmasını güçlendiriyor” dedi. “Birleşik bir platformda gerçek zamanlı analizle, parçalanmış araçların zorluğunu ortadan kaldırır ve merkezi görünürlük ve kontrol ile olgun, esnek risk yönetimini sağlar.”