Cycode’un uygulama güvenliğine yönelik modern yaklaşımı, kuruluşların SDLC genelinde araç ve personelin uygun maliyetli kullanımıyla bulutta yerleşik uygulamalarını etkili bir şekilde güvence altına almalarına olanak tanır. Cycode platformu, doğruluğu artırmak ve ortalama iyileştirme süresini (MTTR) azaltmak için SDLC’nin tam bağlamını sağlayan Bilgi Grafiği aracılığıyla AppSec araçlarını daha iyi hale getirir. Cycode, en iyi sekiz AppSec aracını sektörün en gelişmiş ve kapsamlı AppSec platformunda birleştiriyor. Cycode, verileri bu araçlar arasında ilişkilendirerek, tüm SDLC genelinde SCA ve SAST gibi eski araçların gözden kaçırdığı savunmasız bağımlılıkları ve güvenlik sorunlarını tanımlayan Boru Hattı Kompozisyon Analizi gibi yeni yetenekler sunar; savunmasız bağımlılık konumlarını belirler; ve tehditleri istismar edilebilirliğe göre önceliklendirir.
“Programlama dillerinin geniş kapsamı ve dağıtım kolaylığı nedeniyle Cycode’u seçtik. Cycode ile geliştiricilerin uygulama için minimum süreye ihtiyacı vardır. Ekipler, kurulumdan birkaç saat sonra Cycode’dan değer elde edebilirler.” dedi Zebra Technologies Ürün ve Çözüm Güvenliği Direktörü Dr. Jasyn Voshell.
“Cycode’un bize sağladığı görünürlük olmasaydı dünyadaki en büyük şirketlerin çoğu bizimle iş yapmazdı. Büyük şirketlere finansal hizmet sağlamak için kurallara uymanız gerekir. Cycode bizim için bu temel taşı sağladı ve bu en büyük şirketleri takip etmemize ve işimizi genişletmek için onlarla iş yapmamıza olanak sağladı.” dedi Kyriba’nın Baş Siber Güvenlik Mühendisi Zachary Padilla.
“Geçen yıl takım birleştirme ve para tasarrufu daha önemli hale geldi. Cycode ile tek platformda pek çok şey yapabiliyoruz.” Rapyd Güvenlik Mühendisliği Direktörü Erez Mor şöyle konuştu:
“Geleneksel AppSec bozuldu. Dünya uygulamalarla çalışıyor ve kuruluşlar hâlâ uygulamaları, bağımlılıkları ve riskleri üzerinde tam görünürlük ve kontrol elde etmekte zorlanıyor. AppSec araçları çok fazla gürültü üretirken aynı zamanda saldırı yüzeyleri genişlemeye devam ederek kapsama alanında boru hatlarını açıkta bırakan büyük boşluklar yaratıyor.
Kuruluşların güvenlik risklerini doğru bir şekilde değerlendirebilmeleri için AppSec, Tedarik Zinciri ve Bulut güvenliğinin bir araya gelmesi gerekiyor. ASPM, tüm uyarıları ve risk istihbaratını tek bir merkezi platformda birleştirerek güvenlik araçlarının çoğalmasını dizginlerken bu sorunları da giderir. Bütün bu kaosa barış getirmek için bundan daha kritik bir zaman olamaz” dedi. dedi Cycode’un kurucu ortağı ve CTO’su Ronen Slavin.
Kod izlemeye yönelik eBPF tabanlı bir araç, yazılım hattına yeni bir görünürlük sağlayarak SolarWinds veya Codecov tarzı saldırıların önlenmesini amaçlıyor.
Cycode’un sürekli entegrasyon ve sürekli teslimata yönelik yeni Cimon izleme aracı, CI/CD sürecine yeni bir düzeyde görünürlük sunmak, kodu veri hırsızlığına ve diğer kötü niyetli faaliyetlere karşı korumak için tasarlanmıştır.
Şirketin duyurusuna göre, Cimon – CI Monitor’ün kısaltması – doğrudan CI hattına bakmak, normal davranışın neye benzediğine dair temel bir anlayış geliştirmek ve izlemek için gelişmiş Berkeley Paket Filtresi (eBPF) sistemini kullanan bir çalışma zamanı güvenlik aracısıdır. anormallikler.
Cycode güvenlik araştırması başkanı Alex Ilgayev’e göre eBPF kullanımı, işletim sistemine esneklik ve görünürlük sağlıyor.
“GitHub’da barındırılan bir koşucu ya da CircleCI’de barındırılan bir koşucu ya da konteynerlere dayalı kendi kendine barındırılan bir koşucu olsun, aracıyı yükledikten sonra her şeyi görür” dedi, “Buradaki fikir, yazılım kod tabanlarına yönelik siber saldırıları önlemektir” .” Yapı sistemlerine yönelik saldırılar, bağımlılık saldırıları ve yazım hatası (kötü bir aktörün, yaygın olarak kullanılan bir açık kaynak bileşenine benzer bir ad altında kötü amaçlı yazılım yayınlaması) artıyor. Cimon, ağ ve dosya sistemi olaylarının yanı sıra çekirdek düzeyinde beklenen yürütme sonuçları için CI/CD’yi izleyerek bunları önleyecektir.
Daha fazla bilgi için https://cycode.com/ adresinden çevrimiçi olarak ziyaret edin.
yazar hakkında
Gary Miliefsky bir uluslararası tanınmış siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısı. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/