Veracode 13.05.2022, 12:03 Uhr

Neue Software-Sicherheitsplattform

Die Continuous Software Security Platform vereint laut Hersteller Veracode die Bedürfnisse von Sicherheits- und Entwicklungsteams.
(Quelle: Veracode.com)
Die neue Continuous Software Security Platform von Veracode bindet die Anwendungssicherheit nahtlos in den Software Development Lifecycle (SDLC) ein, verspricht der Hersteller. Die Plattform optimiert Arbeitsabläufe, indem sie die Entwicklungs- und Sicherheitsteams zusammenbringt. Dadurch bietet sie in jeder Phase des Entwicklungsprozesses einen umfassenden Überblick über Risiken, Abhilfemassnahmen und den aktuellen Fortschritt.
Laut einer Studie von Veracode hat sich die durchschnittliche Scanfrequenz in den letzten zehn Jahren um das 20-Fache erhöht, wobei die meisten Anwendungen dreimal pro Woche gescannt werden. Vor zehn Jahren wurden sie dagegen noch dreimal im Jahr gescannt. Darüber hinaus zeigt die Studie einen Anstieg von 31 Prozent bei den Unternehmen, die mehrere Scan-Typen verwenden.
Die Veracode Continous Software Security Platform bietet unter anderem die folgenden Funktionen:
  • Single-Pane-of-Glass-Reporting: Sicherheitsteams können jetzt direkt im Portal auf einheitliche Berichte für statische Analysen, dynamische Analysen, Software Composition Analysis und manuelle Penetrationstests zugreifen. Administratoren und Entwickler erhalten einen Überblick über die Sicherheitsrisiken und können mithilfe aussagekräftigerer Berichte zur Lizenzverwaltung flexible Richtlinienkontrollen durchführen, um Probleme schnell zu beheben.
  • Self-Service-Peer-Benchmarking: Durch umfassende Daten und anonymisierte Einblicke von allen Plattformnutzern haben Kunden nun einen direkten Zugang zu Berichten aus dem Portal, mit denen sie die Ergebnisse ihrer DevSecOps-Programme einfach mit denen anderer Unternehmen ihrer Branche vergleichen können. Auf der Grundlage historischer Daten und langjähriger Erkenntnisse sehen die Kunden, wie ihre Programmkennzahlen im Vergleich abschneiden und Pläne zur Behebung ihrer Risiken erstellen.
  • Software Bill of Materials (SBOM): Sicherheitsteams können SBOMs bei Bedarf mit einem integrierten REST-API generieren und exportieren. Dieses liefert Daten für eine bestimmte Anwendung im CycloneDX SBOM-Format zurück – ein Standard, der für die Verwendung in Anwendungssicherheitskontexten und für die Analyse von Lieferkettenkomponenten entwickelt wurde. Ausserdem können die Daten aus dem API auch ausserhalb der Veracode-Plattform verarbeitet und umgewandelt werden.
  • Intelligente Behebung: Die Continuous Software Security Platform nutzt die von Jaroona erworbene Technologie, um Schwachstellen in der Software mithilfe von maschinellem Lernen zu identifizieren und zu beheben.
Weitere Informationen zur Veracode Continuous Software Security Platform finden Sie hier.

Bernhard Lauer
Autor(in) Bernhard Lauer



Das könnte Sie auch interessieren