checkAd

    Software-Sicherheit leicht gemacht  132  0 Kommentare Veracode verbessert Entwicklerfreundlichkeit - Seite 2

    Häufiges Scannen von eigenen und fremden Codes mindert das Risiko, das von proprietären und Open-Source-Schwachstellen wie Log4j ausgeht. Die neuen, auf Entwickler ausgerichteten Tools und Services von Veracode sollen diesen Prozess beschleunigen und vereinfachen, insbesondere durch die zusätzliche Möglichkeit, proprietäre Bibliotheken von Drittanbietern zu scannen.

    Peter Evans, Engineering Director bei QAD Precision GTTE, sagte: „Veracode hat uns eine komplette Plattform zur Verfügung gestellt, mit der wir Sicherheitstools in unsere Entwicklungspipelines einbauen können, und hat uns geholfen, unser Wissen zu erweitern, um im Bereich Sicherheit immer besser zu werden. Veracode passte auch deshalb gut zu uns, weil die Plattform Java-Code im Spring-Framework scannen kann, in dem wir unsere Software entwickeln. Wir sind von der Überprüfung des Codes dazu übergegangen, kontinuierliche Scans in unsere täglichen Pipelines zu integrieren. Sicherheitsbedrohungen stehen nicht still, und Veracode bietet uns die Werkzeuge, um mit den neuesten Schwachstellen und Regeln Schritt zu halten.“

    Zu den wichtigsten Updates der Continuous Software Security Plattform von Veracode gehören:

    SBOM für SCA

    • Angesichts der staatlichen Vorschriften, die Standards für die Sicherung von Software-Lieferketten festlegen, wird eine SBOM für Unternehmen immer wichtiger. Die SBOM-API von Veracode in SCA ermöglicht es Entwicklern, auf einfache Weise eine SBOM im CycloneDX-JSON-Format zu generieren - eines der genehmigten Formate für die Einhaltung der U.S. Executive Order. Dadurch wird sichergestellt, dass der Code, den sie verwenden oder erstellen, frei von Sicherheitslücken ist.

    IDE und Integrationen für SCA

    Um Software-Sicherheit zu einem nahtlosen Erlebnis zu machen, stellt Veracode laufend Integrationen vor, die Entwickler dort erreichen, wo sie arbeiten.

    • Die Veracode Azure DevOps Extension hat einen neuen „SCA Flaw Importer“, um SCA-Fehler automatisch in Azure DevOps Boards und Work Items zu importieren
    • Die in Kürze erscheinende Veracode for Visual Studio Code-Erweiterung liefert detaillierte Informationen zu Schwachstellen, Lizenzrisiken und empfohlenen Versionen von Open-Source-Bibliotheken sowie transitiven Abhängigkeiten, sodass Entwickler schnell auf mögliche Risiken reagieren können

    Erweiterte Unterstützung von Frameworks und Sprachen für die statische Analyse

    Seite 2 von 3
       



    Business Wire (dt.)
    0 Follower
    Autor folgen
    RSS-Feed abonnieren

    Weitere Artikel des Autors

    Verfasst von Business Wire (dt.)
    Software-Sicherheit leicht gemacht Veracode verbessert Entwicklerfreundlichkeit - Seite 2 Black Hat (Stand #2428) – Veracode, ein weltweit führender Anbieter von Lösungen zum Testen der Anwendungssicherheit, gab heute die Erweiterung seiner Continuous Software Security Platform mit umfangreichen Verbesserungen der integrierten …