113 Aufrufe 113 0 Kommentare 0 Kommentare

    Verbesserungen der BlueFlag Security-Plattform Enhancements setzen neue Maßstäbe beim Schutz von Softwareentwicklungs-Umgebungen

    Als Antwort auf die zunehmenden Angriffe auf die Softwarelieferkette stellt BlueFlag Security erweiterte Funktionen auf seiner Sicherheits- und Governance-Plattform für den Softwareentwicklungszyklus (SDLC) bereit, die für eine sicherere, robustere und vertrauenswürdigere Entwicklungsumgebung sorgt. Seit dem Start im März 2024 hat BlueFlag die vier Grundpfeiler der Plattform erweitert, automatisierte und angeleitete Abhilfemaßnahmen eingeführt und die Unterstützung zusätzlicher Entwicklertools ergänzt.

    Laut einer Studie von Gartner belaufen sich die geschätzten Kosten dieser [Lieferketten-]Angriffe auf mehrere zehn Milliarden US-Dollar und könnten bis 2031 um 200 % auf 138 Milliarden US-Dollar ansteigen.* Diese wachsenden Bedrohungen, die durch Vorfälle wie die Quellcode-Kompromittierung bei der New York Times nach einer Sicherheitsverletzung bei GitHub bestätigt werden, machen deutlich, wie Entwicklungsumgebungen immer mehr ins Visier geraten. BlueFlag mindert diese Risiken durch einen einzigartigen Ansatz, indem es die drei kritischen und gegenseitig abhängigen Angriffsvektoren im SDLC adressiert – Entwickleridentitäten (Mensch und Maschine), Fehlkonfigurationen von Entwicklertools und Schwachstellen im Code. So lassen sich die toxischen Kombinationen verhindert, die diese Angriffe so gefährlich machen.

    Anzeige 
    Handeln Sie Ihre Einschätzung zu Salesforce!
    Long
    316,71€
    Basispreis
    2,61
    Ask
    × 12,17
    Hebel
    Zum Produkt
    Short
    358,37€
    Basispreis
    3,40
    Ask
    × 9,34
    Hebel
    Zum Produkt
    Präsentiert von

    Den Basisprospekt sowie die Endgültigen Bedingungen und die Basisinformationsblätter erhalten Sie bei Klick auf das Disclaimer Dokument. Beachten Sie auch die weiteren Hinweise zu dieser Werbung.

    Mit BlueFlag können Entwicklungsteams präventive Maßnahmen anwenden, die die Angriffsfläche in jeder Phase des Entwicklungszyklus verringern. Zu den vier Grundpfeilern der Plattform, die kritische SDLC-Angriffsvektoren bekämpfen und die Compliance gewährleisten, zählen:

    • Identity Governance: schützt, verwaltet und überwacht menschliche (interne und externe Entwickler) und maschinelle (Dienstkonten und Anwendungen) Identitäten, die oft die primäre Risikoquelle im SDLC darstellen. Durch die Anwendung des Prinzips der niedrigstmöglichen Zugriffsrechte, die Erkennung abgelaufener Identitäten und die Überwachung riskanter Verhaltensmuster wie die Umgehung von Niederlassungsrichtlinien identifiziert, priorisiert und behebt BlueFlag identitätsbezogene Bedrohungen.
    • Pipeline Security Posture Management: schützt die Entwicklungspipeline, einschließlich Quellcode-Management (SCM), Artefakt-Repositories und CI/CD-Prozesse. BlueFlag setzt den Sicherheitsstatus verschiedener Tools durch, die von Entwicklern verwendet werden, erkennt Fehlkonfigurationen, verhindert Missbrauch und blockiert nicht autorisierte Zugriffe, um sichere und konforme Builds und Implementierungen zu gewährleisten.
    • Code Governance: schützt die Codebasis, indem Risiken in proprietären und Open-Source-Paketen identifiziert und entschärft werden. BlueFlag scannt kontinuierlich nach Schwachstellen, verwaltet vertrauliche Informationen und erkennt Schwachstellen in der Infrastructure-as-Code (IaC), um sichere Coding-Praktiken zu gewährleisten und unsichere Implementierungen zu verhindern.
    • Automated Continuous Compliance: integriert automatisierte Compliance-Prüfungen direkt in die Entwicklungs-Workflows und überwacht die lückenlose Einhaltung von Branchenstandards wie CIS, SOC 2, ISO 27001 oder NIST-800. BlueFlag automatisiert die Vorbereitung auf Audits und die Sammlung von Nachweisen. Dies mindert den Aufwand für die Einhaltung von Vorschriften und ermöglicht, dass Ihr Unternehmen jederzeit auf Audits vorbereitet ist.

    Ab sofort bietet BlueFlag automatisierte und angeleitete Abhilfemaßnahmen an und hilft Unternehmen, vom reaktiven auf ein proaktives Sicherheitsmanagement zu wechseln. Anders als Lösungen, die sich allein auf Warnmeldungen oder die Priorisierung von Schwachstellen konzentrieren, führt BlueFlag die Entwickler nicht nur durch die einzelnen Schritte zur Behebung von Risiken, sondern bietet wenn möglich auch eine automatisierte Behebung an, um die Lösung zu beschleunigen. Um eine umfassende SDLC-Sicherheitsabdeckung bereitzustellen, ist BlueFlag in ein wachsendes Ökosystem von Tools integriert, darunter Quellcode-Managementplattformen wie GitHub oder BitBucket, Artefakt-Repositories wie JFrog, Entwickler-Sicherheitstools wie Snyk, Servicemanagement-Tools wie Jira oder Slack sowie IAM-Systeme wie Okta oder Azure AD.

    Seite 1 von 3



    Business Wire (dt.)
    0 Follower
    Autor folgen

    Verfasst von Business Wire (dt.)
    Verbesserungen der BlueFlag Security-Plattform Enhancements setzen neue Maßstäbe beim Schutz von Softwareentwicklungs-Umgebungen Als Antwort auf die zunehmenden Angriffe auf die Softwarelieferkette stellt BlueFlag Security erweiterte Funktionen auf seiner Sicherheits- und Governance-Plattform für den Softwareentwicklungszyklus (SDLC) bereit, die für eine sicherere, robustere …