Data Theorem, yazılım tedarik zincirini koddan dağıtıma kadar korumak için tasarlanan uygulama güvenliğindeki en son gelişme olan Code Secure’u başlattı. Code Secure, Statik Uygulama Güvenliği Testini (SAST), Yazılım Bileşimi Analizini (SCA) ve Yazılım Malzeme Listesi (SBOM) yönetimi de dahil olmak üzere Tedarik Zinciri Güvenliği yeteneklerini kapsamlı bir ürün teklifinde benzersiz bir şekilde entegre eder.
Bu çözüm, uygulama güvenliği ekiplerine, hem birinci hem de üçüncü taraf bileşenleri kapsayan güvenlik açıklarına, açık kaynak bağımlılıklarına ve genel yazılım bileşimine ilişkin dinamik olarak doğrulanmış bilgiler sunar. Code Secure, kod tabanının tamamında güvenlik sorunlarının analizini otomatikleştirerek, büyük miktarda veriyi taramak için gereken manuel çabayı en aza indirir.
Ekiplerin en kritik güvenlik açıklarını önceliklendirmesine olanak tanır, daha hızlı iyileştirme sağlar ve geliştirme yaşam döngüsünün başlarında güvenliği güçlendirir. Bu proaktif yaklaşım, ihlal riskini önemli ölçüde azaltırken endüstri standartlarıyla sürekli uyumu sağlayarak uygulamaların karmaşıklığı arttıkça iç rahatlığı sağlar.
Gartner’a göre, “Uygulama güvenlik araçları her zaman potansiyel güvenlik açıkları hakkında tonlarca veri üretiyor. Bu bulguların değerlendirilmesine ve önceliklendirilmesine yönelik geleneksel, sıklıkla manuel yaklaşımlar, ne veri miktarını (daha fazla bulgu üreten yeni test türleri uygulandıkça katlanarak artan) ne de modern geliştirme süreçleriyle ilişkili hızı karşılayacak şekilde ölçeklendirmede başarısız olmuştur. . Bu durum kaçınılmaz olarak birçok olumsuz sonuca yol açmaktadır. Geliştirme, platform mühendisliği, bulut operasyonları, güvenlik ekipleri ve diğerleri, riski en iyi şekilde azaltmak için daha bütünsel olarak ele alınması gereken belirli güvenlik sorunlarına öncelik vermekte sıklıkla zorluk çekiyor.”
Code Secure’un kapsamlı Tam Yığın Güvenliği analizi, kod, API’ler ve açık kaynak kitaplıklardan bulut ortamlarına ve üçüncü taraf bileşenlere kadar bir uygulama mimarisinin tüm katmanlarında görünürlük sağlayarak benzersiz avantajlar sunar. Code Secure, bu unsurları tek ve uyumlu bir görünümde birleştirerek, güvenlik ekiplerinin yalnızca güvenlik açıklarını tek başına tespit etmelerine değil, aynı zamanda bunların birbiriyle nasıl bağlantılı olduğunu ve genel güvenlik duruşunu nasıl etkilediğini anlamalarına da olanak tanır.
Bu tam kapsamlı görünürlük, ekiplerin temel nedenleri daha etkili bir şekilde ele almasına olanak tanır, risk değerlendirmelerinin doğruluğunu artırır ve gelişen saldırı vektörlerine karşı savunma yeteneklerini geliştirir. Sonuçta bu, uygulamalar geliştirme, dağıtım ve ölçeklendirme yoluyla gelişirken bile kuruluşların daha güçlü, daha dayanıklı bir güvenlik duruşunu sürdürmesine yardımcı olur.
Data Theorem COO’su Doug Dooley, “Data Theorem, uygulama ve API güvenliği inovasyonunda pazara liderlik etmeye kararlıdır” dedi. “Code Secure ile, güvenliğin ve DevOps ekiplerinin yazılımlarını güvenle güvence altına almasına yardımcı olan entegre bir yaklaşım sunmak için Supply Chain Secure ürünümüzün temelini oluşturduk. Code Secure, SAST, SCA ve SBOM yönetimini gerçek zamanlı doğrulama ve saldırı yolu görselleştirmesiyle birleştirerek kuruluşlar için benzersiz koruma sağlar. Bu yeni, entegre kod güvenliği teklifi, genellikle eski SAST ve SCA tarama araçlarıyla ilişkili karmaşıklığı ve uyarı yorgunluğunu ortadan kaldırmak isteyen müşterilere önemli ölçüde maliyet tasarrufu ve basitlik sunuyor.”
Code Secure’un temel farklılaştırıcı özellikleri şunları içerir:
- Takım birleştirme: Code Secure, SAST, SCA, Tedarik Zinciri ve SBOM yönetimini entegre ederek birden fazla çakışan araca olan ihtiyacı azaltır.
- Dinamik doğrulama: API’ler ve uygulamalar için kod bulgularının DAST (Dinamik Uygulama Güvenliği Testi) doğrulaması, güvenlik açıklarının daha doğru tanımlanmasını sağlar.
- Saldırı yolu görselleştirmesi: Kod düzeyindeki ihlaller, saldırı yolu görselleştirmelerine dahil edilerek güvenlik ekiplerine potansiyel istismar yolları hakkında daha net bir anlayış sağlanır.
Code Secure’un lansmanı, Data Theorem’in Aralık 2023’teki Apidays Paris etkinliğinde vurgulanan Saldırı Yolu Görselleştirme yeteneklerinin tanıtımını takip ediyor. Bu yenilikler birlikte, Data Theorem’in modern, bulutta yerel uygulamalar için uçtan uca güvenlik çözümleri sunma konusundaki kararlılığının bir örneğini oluşturuyor. .
Code Secure artık abonelik bazlı fiyatlandırmayla koltuk başına aylık 50 ABD dolarından başlayan fiyatlarla sunuluyor.