Veracode erweitert das entwicklergestützte Application Risk Management mit neuesten Innovationen: Verbesserungen bei Repo Risk Visibility & Analysis und Veracode Fix in der IDE

Veracode, ein weltweit führender Anbieter von Lösungen für ...

Veracode, ein weltweit führender Anbieter von Lösungen für den Bereich Application Risk Management, stellte heute Plattforminnovationen vor, die neue Maßstäbe für die entwicklergestützte Anwendungssicherheit setzen. Die neue Übersichts- und Analyselösung für Repo-Risiken von Longbow Security, powered by Veracode, beschleunigt die Behebung von Anwendungsrisiken von Code-Repositories bis hin zu Runtime-Images. Die Lösung wird neben Veracode Fix in der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) und Batch Fix eingesetzt, um die Lücke zwischen Entwicklungs- und Sicherheitsteams zu schließen. Diese neuesten Innovationen unterstützen Entwickler dabei, sich auf die kritischsten Aufgaben zu konzentrieren, die für die Wertschöpfung und die Abgrenzung vom Wettbewerb entscheidend sind.

“Die Entwickler stehen heute unter erheblichem Wettbewerbsdruck, denn sie müssen schneller innovativ sein und mehr Sicherheitstests für ihren Code durchführen als je zuvor”, sagte Tim Jarrett, Group Head of Product Management bei Veracode. “Wir verfolgen das erklärte Ziel, Entwicklern und Sicherheitsbeauftragten ein reibungsloses Arbeiten zu ermöglichen, und durch unsere neuesten Produktverbesserungen gestaltet sich die Absicherung von Code einfach und nahtlos.”

Bringt Entwickler- und Sicherheitsteams zusammen: Repo Risk Visibility & Analysis

Im April übernahm Veracode Longbow Security, um Unternehmen dabei zu unterstützen, das Risiko von Anwendungen angesichts der immer größer werdenden Angriffsfläche effektiv zu verwalten und zu reduzieren. Die Integration der neuesten Longbow-Funktionalität für die Sichtbarmachung und Analyse von Risiken in Code-Repositories schließt die Lücke zwischen Entwicklungs- und Sicherheitsteams mit einer verbesserten Sichtbarkeit von Code-Repositories bis hin zu Cloud-Ressourcen und Runtime-Images. Dabei werden auch Infrastructure-as-Code- und Fehlkonfigurationsrisiken für Cloud-Ressourcen erfasst, die aus Repositories stammen.

“Kunden haben uns aufgefordert, unser einzigartiges Cloud-Risiko- und Priorisierungs-Know-how von Longbow zur Lösung von Problemen einzusetzen, mit denen sie bei der Verwaltung von Upstream-Risiken in ihren Code-Repositories konfrontiert sind”, sagte Derek Maki, Vice President of Product Management bei Veracode. “Unsere Antwort war die Entwicklung einer Lösung, die einen guten Einblick in die Beziehung zwischen Schwachstellen im Quellcode und der Sicherheitslage auf Runtime-Ebene vermittelt. Gleichzeitig erhalten die Entwicklungsteams eine konsolidierte Darstellung der Risiken und sparen enorm viel Zeit, wenn es darum geht, Abhilfemaßnahmen zu priorisieren, Codeänderungen zu reduzieren und Probleme möglichst schnell zu beheben.”

Diese neue Funktion ergänzt die jüngste Innovation von Veracode für das Scannen von GitHub-Repositories, die es Entwicklern ermöglicht, Aktivitäten wie das Staging von Servern und Umgebungen so zu rationalisieren, dass sie nicht jedes Mal einen Scan durchführen müssen. Dies macht es für Entwicklungs- und Sicherheitsteams einfacher, beim sicheren Kodieren und Scannen zusammenzuarbeiten, da die Veracode-Ergebnisse auf GitHub bereitgestellt werden, wo die Entwickler sofort eingreifen können.

Reduktion der „Sicherheitsschulden“: Veracode Fix in der IDE und Batch Fix

Umfragen haben ergeben, dass 92 Prozent der Entwickler in den USA bereits Coding-Tools mit künstlicher Intelligenz (KI) sowohl bei der Arbeit als auch außerhalb der Arbeit nutzen, wobei generative KI Software-Ingenieuren hilft, Code 35 bis 45 Prozent schneller zu schreiben. Gleichzeitig lassen andere Untersuchungen darauf schließen, dass von KI entwickelter Code denselben Prozentsatz an Sicherheitslücken enthält wie von Menschen erstellter Code.

Veracode stellte als erstes Unternehmen eine Lösung zur Verfügung, die Entwicklern von KI generierte sichere Codekorrekturen bietet. Seit der Markteinführung von Veracode Fix auf der RSA-Konferenz im vergangenen Jahr haben Hunderte von Kunden diese Lösung genutzt, um ihre aufgelaufenen „Sicherheitsschulden“ und Risiken zu verringern. 92 Prozent der CWEs (Common Weakness Enumeration, Auflistung häufiger Schwachstellen in der Softwaresicherheit) mit einem Schweregrad von mittel bis sehr hoch lassen sich durch von KI generierte Code-Edits von Veracode Fix beheben.

Mit der Einführung von Veracode Fix in der IDE können Entwickler jetzt Fehler mit Hilfe von KI-Vorschlägen direkt in der IDE schneller beheben, ohne zwischen Anwendungen wechseln oder nach alternativen Code-Optionen suchen zu müssen. Dabei können Korrekturen vorgenommen werden, bevor der Code den Lebenszyklus der Softwareentwicklung durchläuft, was den Zeit- und Kostenaufwand für die Beseitigung von Fehlern im Vergleich zu einer nachträglichen Korrektur drastisch reduziert.

Batch Fix ermöglicht die Massenbehebung von Fehlern im Quellcode mit KI-Unterstützung, und das über mehrere Fehler und Dateien hinweg in einem einzigen Arbeitsgang. Dies beschleunigt die Behebung von Schwachstellen um eine ganze Größenordnung und hilft bei der Reduzierung von Sicherheitsschulden in großem Umfang. Beispielsweise können Entwickler damit eine CWE beheben, die eine leicht zu testende Lösung erfordert, und sie über mehrere Quelldateien auf einmal anwenden.

Jarrett sagte abschließend: „Mit diesen jüngsten Innovationen begegnet Veracode den Entwicklern dort, wo sie sich befinden – in den Tools, die sie täglich verwenden -, und hilft ihnen, den Code, den sie heute erstellen, zu sichern, ohne ihre Produktivität zu beeinträchtigen. Dies steigert die Effizienz und Schnelligkeit ganz erheblich und fördert eine Kultur der Zusammenarbeit und des Vertrauens zwischen Entwicklungs- und Sicherheitsteams.”

Repo Risk Visibility & Analysis, Veracode Fix in der IDE und Batch Fix sind ab sofort erhältlich. Weitere Informationen finden Sie im Veracode-Blog.

Besucher der RSA-Konferenz können mehr über die Veracode-Plattform und diese neuen Funktionen bei einem Besuch auf dem Veracode-Stand Nr. 2045 in der Haupthalle erfahren.

Über Veracode

Veracode ist ein weltweit führender Anbieter im Bereich Application Risk Management für das KI-Zeitalter. Die Veracode-Plattform, die mit Billionen von Codezeilen-Analysen trainiert wurde und eine firmeneigene, KI-gestützte Remediation Engine nutzt, wird von Unternehmen auf der ganzen Welt eingesetzt, um sichere Software von der Entwicklung des Codes bis zu dessen Bereitstellung in der Cloud zu erstellen und zu pflegen. Tausende von weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde am Tag, um sich genaue und handlungsrelevante Einblicke in ausnutzbare Risiken zu verschaffen, Sicherheitslücken in Echtzeit zu schließen und ihre „Sicherheitsschulden“ in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekröntes Unternehmen, das Produkte zur Sicherung des gesamten Softwareentwicklungszyklus anbietet, darunter Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management und Penetration Testing.

Weitere Informationen finden Sie unter www.veracode.com, im Blog von Veracode und auf LinkedIn sowie auf Twitter.

Copyright © 2024 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Handelsmarke der Veracode, Inc. in den Vereinigten Staaten und kann auch in anderen Rechtssystemen eingetragen sein. Alle anderen Produktnamen, Marken und Logos sind Eigentümer der jeweiligen Inhaber. Alle sonstigen hier erwähnten Handelsmarken sind Eigentum ihres jeweiligen Besitzers.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.