Legit Security, dinamik, kapsamlı ve tamamen şeffaf bir ASPM derecelendirme sistemi sunan yeni “Yasal Duruş Puanı”nı başlattı.
Artık güvenlik ekipleri, güvenlik tarama silolarını ortadan kaldıran ve günümüzün genişleyen yazılım geliştirme yaşam döngüsü (SDLC) genelinde ilgili tüm riskleri, politikaları ve kontrolleri sürekli olarak değerlendiren bütünsel bir puanla AppSec duruşlarını proaktif bir şekilde anında ölçebilir ve yönetebilir.
Günümüzde güvenlik liderleri, uygulama güvenliği duruşlarını bırakın eyleme geçmeyi veya iyileştirmeyi, yalnızca görmek için bile çabalıyor. Bağlantısız uygulama güvenliği testi (AST) araçlarından kaynaklanan yığınla güvenlik bulgusu ve yama yapılmamış güvenlik açıklarıyla karşı karşıya kalıyorlar ve ortaya çıkan sorunları önceliklendirmenin veya bunlara göre harekete geçmenin etkili bir yolu yok.
2024 ESG Araştırma anketine göre, güvenlik profesyonellerinin %42’si AppSec programının etkinliğini ölçmenin ve iyileştirmenin günümüzde karşılaştıkları en zorlu zorluk olduğuna inanıyor. Giderek karmaşıklaşan ve dağıtılan yazılım fabrikaları, artan tedarik zinciri düzenlemeleri ve güvenlik kontrolleri yerine kod derlemelerine öncelik vermeye devam eden çevik geliştirme ekipleriyle birlikte, bir kuruluşun uygulama güvenliği duruşunu manuel olarak izleme olasılığı gün geçtikçe daha az uygulanabilir hale geliyor.
Artık yeni Legit Posture Score ile AppSec ekipleri farklı güvenlik tarayıcılarından ve örtülü, özel puanlardan gelen görünürlük dilimlerini bir araya getirmek zorunda kalmıyor. Legit Posture Score, güvenlik ekiplerinin SDLC boyunca AppSec olgunluğunu ölçmesi, operasyonel hale getirmesi ve hızlandırması için yeni, evrensel ve tamamen şeffaf bir uygulama güvenliği puanlama standardı belirliyor.
Varlık kritikliği, güvenlik tarama bulguları, güvenlik açığı ciddiyeti ve daha fazlası dahil olmak üzere koddan buluta kadar geniş CI/CD hattı bağlamını birleştirerek binlerce ASPM faktörünü hesaba katar ve en iyi uygulama endüstri standartlarından ve azaltıcı kontrolleri ve gereksinimleri dinamik olarak haritalandırır. düzenleyici çerçeveleri tek bir bütünsel ASPM puanına dönüştürür.
Yeni Legit Duruş Puanı, AppSec ekiplerine bir bakışta duruş boşluklarını ve eğilimleri hızla tespit etme, performansı kıyaslama ve yazılım geliştirme ortamlarında sürekli iyileştirme sağlama konusunda güç veriyor. AppSec ekipleri, geniş bir siber güvenlik, düzenleme ve operasyonel risk yelpazesini hesaba katan bütünsel bir duruş puanıyla artık işi en çok etkileyen sorunları sezgisel ve otomatik olarak görüntülüyor, önceliklendiriyor ve düzeltiyor.
Yeni Yasal Duruş Puanının temel özellikleri:
- Koddan buluta gerçek zamanlı AppSec duruş değerlendirmesi: Yeni Yasal Duruş Puanı, bir kuruluşun uygulama güvenliği duruşunun, geliştirme sürecinden veri havuzu düzeyine kadar her yönünü değerlendirir. Bu yukarıdan aşağıya yaklaşım, organizasyonun her düzeyinde sorulan aynı kritik soruyu yanıtlamak için AppSec risklerinin ayrıntılı bir şekilde anlaşılmasına olanak tanır: Yazılımım güvenli bir şekilde geliştiriliyor mu?
- Şeffaf, açıklanabilir çerçeve; örtülü veya özel puanlama yok: Yasal Duruş Puanı için puanlama metodolojisi tamamen şeffaftır. Her değişkenin ve hesaplamanın nasıl yapıldığına dair ayrıntılı dokümantasyon ve tam görünürlük sayesinde AppSec ekipleri artık öncelikleri belirliyor ve inandıkları ve bunu kendilerine ait hale getirebilecekleri bir puanla güvenle harekete geçiyor.
- Dinamik, özelleştirilebilir model: Güvenlik ekipleri puanlama modelini kendi özel güvenlik hedeflerine göre kolayca ayarlayabilir. Yeni ve mevcut kontrolleri herhangi bir sayıda endüstri standardı ve düzenleyici çerçevenin (örneğin, FedRAMP, SOC 2 Type II, vb.) karmaşık gereksinimleriyle ilişkilendirebilirler ve Yasal Duruş Puanının her zaman stratejik güvenlik hedefleriyle sıkı bir uyum içinde kalmasını sağlarlar. ve yükümlülükler.
- Sezgisel, eyleme dönüştürülebilir bilgiler: Legit Posture Score, tüm geliştiricilerin ve güvenlik profesyonellerinin SDLC’leri boyunca hızlı ve sezgisel bir şekilde içgörüler toplaması, sorunları önceliklendirmesi ve düzeltmeleri cerrahi hassasiyetle önceliklendirmesi için tasarlanmıştır. Modern kontrol panelleri ve sezgisel, ayrıntılı gezinme sayesinde AppSec liderleri, herhangi bir sayıda önceden tanımlanmış uygulama, varlık grubu, işlem hattı veya organizasyonel segmente göre duruş performansını sorunsuz bir şekilde kıyaslayabilir ve karşılaştırabilir.
- Sektörler arası en iyi uygulama ve standartların geniş çapta dahil edilmesi: Yasal Duruş Puanı, günümüz pazarındaki (NIST SSDF, SLSA, OSSF S2C2F, ISO 27001 ve daha fazlası dahil) en önemli düzenlemelerden ve endüstri çerçevelerinden uygulama güvenliği en iyi uygulamalarını ve gerekliliklerini birleştirerek güvenli, verimli bir uygulamanın ne olduğuna dair yeni bir vizyon oluşturur. yazılım fabrikası bugünküne benziyor.
Kuruluşları güvenlik güveniyle güçlendirmek
Legit Security Baş Ürün ve Mühendislik Sorumlusu Lior Barak, “Legit Posture Score, kuruluşlara SDLC genelindeki güvenlik duruşlarının gerçek zamanlı, objektif, güvenilir ve anlaşılması kolay bir ölçümünü sağlıyor” dedi. “İnanılmaz derecede geniş bir dizi ASPM parametresini ve en iyi uygulama çerçevelerini puanlama modelimize dahil ederek ve bunların hepsini derin, benzersiz SDLC görünürlüğümüzle çapraz referanslayarak, yeni Legit Posture Score, güvenlik ekiplerine yalnızca hızlı bir şekilde tespit etme ve öncelik verme yetkisi vermiyor. Kritik sorunların yanı sıra sürekli olarak iyileştirmeyi teşvik ederken gerçek bir DevSecOps kültürü oluşturmak.”
Bu yeni özellik, Legit ASPM platformunu daha da geliştirerek güvenlik ve geliştirme ekiplerine uygulama güvenliği duruşlarını zaman içinde ölçme, karşılaştırma ve iyileştirme olanağı sağlayarak yazılım fabrikalarının ve geliştirilmekte olan uygulamaların en yüksek güvenlik standartları göz önünde bulundurularak oluşturulmasını sağlar. .