Web uygulamaları, kuruluşlara ve kritik altyapıya sızmak isteyen siber tehdit aktörleri için hızla en çok yararlanılan saldırı vektörü haline geliyor. Aslında, web uygulamaları artık ihlallerin yüzde 40’ını oluşturuyor.
Crashtest Security ürünü, statik analizin pek uygun olmadığı güvenlik açıklarını bulmak için çalışma zamanı ortamlarında web uygulaması taramasına başlamayı daha da kolaylaştırır. Bu çözüm, tüm yazılım geliştirme yaşam döngüsünü (SDLC) güvence altına alan eksiksiz bir modern uygulama güvenlik programının parçası olarak Veracode’un platform yeteneklerini tamamlar.
Veracode Baş Ürün Sorumlusu Brian Roche, “Müşterilerimiz, artan riske yanıt olarak web uygulamalarını güvenceye almak için hiç bu kadar büyük bir baskı altında kalmamışlardı. Hızlı ve sorunsuz bir şekilde devreye alınabilecek, kullanımı basit ürünler ararlar. Crashtest Security ürünü tam da bu çözümü sunar; son derece yenilikçi bir DAST aracıdır ve halihazırda Avrupa pazarında derin köklere sahiptir. Bu satın alma, çalışma zamanı taramasına yönelik artan talebi destekliyor ve müşterilerin DAST’taki en son gelişmeleri hızlı ve kolay bir şekilde deneyimlemelerini sağlıyor.”
Crashtest Güvenlik dinamik analizi
Çözüm, JavaScript tabanlı uygulamaları, REST (Temsili durum aktarımı) API’lerini ve geleneksel web uygulamalarını analiz etmek ve yazılım geliştirme boru hattındaki entegrasyon yoluyla güvenlik testini otomatikleştirmek için kullanılabilir.
Veracode, Crashtest aracını mevcut portföyüne dahil ederek müşterilerin her iki üründe de aynı oturum açma kimlik bilgilerini kullanmasına olanak tanıyacak. Kullanıcılar, bir DAST ürünü kullanan tüm uygulamalarda 360 derecelik bir tarama ve raporlama mimarisi görünümü için entegre teknolojinin özelliklerinden yararlanabilecekler.
Crashtest Security CEO’su Felix Brombacher, “Gelişmiş DAST özelliğini daha geniş bir pazara yaymaktan heyecan duyuyoruz. Avrupa’daki müşterilerimizin taleplerini karşılamak ve geliştirme süreci boyunca sürekli test sağlamak için tak ve çalıştır çözümümüze büyük yatırım yaptık. Dinamik analiz teknolojimizin ve kaynaklarımızın Veracode tarafından satın alınması, yeni nesil DAST’ı dünya genelindeki müşterilere sunmamızı sağlayacak.”