Veracode, due aggiornamenti per migliorare la gestione del rischio applicativo

Veracode ha annunciato nuove funzionalità per offrire una riduzione proattiva del rischio e una sicurezza automatizzata a livello enterprise. Gli aggiornamenti di Veracode Risk Manager (VRM) e il programma di accesso anticipato per Veracode Package Firewall, spiega una nota, rappresentano un passo avanti importante e segnano una tappa significativa nella visione di Veracode, tesa a offrire una visibilità centralizzata dei rischi e uno sviluppo sicuro sin dalle fasi iniziali.

“Questi ultimi aggiornamenti della Application Risk Management Platform mettono a disposizione dei clienti tutti gli strumenti necessari non solo per identificare i rischi, ma anche per individuarne le cause principali e prevenire le minacce prima che compromettano la supply chain del software, il tutto senza rallentare lo sviluppo”, dichiara Derek Maki, Head of Product di Veracode.

Le più recenti soluzioni di Veracode, continua la nota, affrontano il rischio crescente delle vulnerabilità open-source e delle fonti non attendibili. Le nuove tecnologie combinano l’automazione e una guida dettagliata alla remediation .

Con oltre il 97% delle applicazioni che fanno uso di componenti open-source, i pacchetti dannosi o non conformi espongono le organizzazioni a gravi rischi di sicurezza. Veracode Package Firewall, basato sulla tecnologia acquisita da Phylum Inc., blocca le dipendenze insicure prima ancora che entrino nel ciclo di vita dello sviluppo del software delle organizzazioni. Questa soluzione utilizza Open Policy Agent (OPA), uno standard universale per l’automazione delle policy, che permette di applicare automaticamente le regole, velocizzando i processi di governance e prevenendo efficacemente i rischi della supply chain del software fin dal primo punto di ingresso.

Veracode Package Firewall offre:
Mitigazione proattiva dei rischi: protezione rafforzata, riduzione della superficie di attacco e dei costi operativi grazie all’automazione e alla mitigazione tempestiva delle minacce.
Sicurezza e conformità semplificate: time to market più rapido, reportistica sulla conformità semplificata e migliore collaborazione tra i team di sicurezza e di sviluppo.
Produttività sicura per gli sviluppatori: miglioramento dell’efficienza e dell’innovazione, con conseguente incremento del tempo a disposizione degli sviluppatori per concentrarsi sulla creazione di software.

Quanto a Veracode Risk Manager, la soluzione automatizza l’analisi e la prioritizzazione delle vulnerabilità, facilitando il monitoraggio in tempo reale. Questi ultimi aggiornamenti consentono di affrontare i rischi in modo più efficace, con livelli più elevati di precisione, classificazione e controllo su risultati provenienti da ambienti diversi. Rafforzano ulteriormente le capacità di Application Security Posture Management (ASPM), fornendo una visibilità unificata dei rischi, una prioritizzazione contestuale e una gestione automatizzata delle minacce. Le novità principali includono:

Runtime Container Risk contestualizzato: integrazione perfetta in ambienti Kubernetes per arricchire le informazioni sulle vulnerabilità con dati cruciali sul runtime. Ciò consente ai clienti di dare priorità alle azioni di remediation, identificando le falle presenti nei pacchetti caricati ed esposti nei container in esecuzione.

Funzionalità avanzate di etichettatura: controllo preciso sui risultati di sicurezza grazie a tag e classificazioni altamente personalizzabili. Questa etichettatura dettagliata semplifica direttamente la fase di remediation, grazie alla possibilità di filtrare in modo mirato e di creare visualizzazioni del rischio specifiche per ruolo, adattate ai casi d’uso più rilevanti per il business.

Repository Tools: integrazione più completa con i repository per individuare con precisione l’origine delle vulnerabilità, identificando la causa principale del rischio.