04:03 uur 07-10-2022

Veracode lanceert containerbeveiligingsaanbod dat ontwikkeling van cloud-native applicaties beveiligt

Vroeg toegangsprogramma voor nieuw product biedt DevOps-vriendelijke oplossing om containerbeveiliging te integreren in de levenscyclus van softwareontwikkeling

BURLINGTON, Mass.–(BUSINESS WIRE)– Veracode, een toonaangevende wereldwijde leverancier van testoplossingen voor applicatiebeveiliging, heeft vandaag de uitbreiding aangekondigd van zijn Continuous Software Security Platform met containerbeveiliging. Dit programma voor vroege toegang voor Veracode Container Security is nu gestart voor bestaande klanten. Het nieuwe Veracode Container Security-aanbod, ontworpen om te voldoen aan de behoeften van cloud-native software-engineeringteams, richt zich op het scannen van kwetsbaarheden, veilige configuratie en geheimenbeheervereisten voor containerafbeeldingen.

Chief Product Officer Brian Roche van Veracode stelde: “Naarmate ontwikkelaars cloud-native computerpraktijken omarmen, zijn containers steeds belangrijker geworden voor de bedrijfsefficiëntie. Deze lancering helpt een aanzienlijke lacune in de markt te dichten voor ontwikkelaarvriendelijke oplossingen die kritieke capaciteiten voor containerbeveiliging bestrijken. We zijn verheugd om deze volgende verbetering van ons platform op de markt te brengen en klanten in staat te stellen beveiligingstests uit te voeren voor modernere architecturen en implementatiestijlen.”

De eis voor containerbeveiliging neemt snel toe

Containers worden steeds vaker gebruikt om software-implementatie en configuratiebeheer van runtime-omgevingen te vereenvoudigen. Ze bestaan uit kleine, snelle, draagbare software-eenheden waarin code is verpakt, zodat een applicatie snel en betrouwbaar kan worden uitgevoerd in verschillende computeromgevingen, van de desktop tot de cloud. Ze bieden een ecosysteem van repositories, orkestratietechnologieën en capaciteiten die gerelateerde problemen aanpakken, zoals service-to-service-communicatie en configuratiebeheer. Geïnstantieerd in pijplijnen vanuit code, hebben containers het voordeel van onveranderlijkheid, wat betekent dat ze niet worden bijgewerkt, opnieuw geconfigureerd of gepatcht in productie. In plaats daarvan wordt de onderliggende afbeelding bijgewerkt met nieuwe mogelijkheden en opnieuw geïmplementeerd, waardoor de efficiëntie in de productieomgeving wordt verbeterd.

Ondanks de voordelen van containers, hebben ze te maken met veel van dezelfde problemen waardoor traditioneel de fysieke productie of virtuele serverhardware geteisterd worden, zoals kwetsbaarheden die worden geïntroduceerd door aanvullende software, slecht beheerde geheimen (zoals Amazon Web Services-sleutels en referenties in Dockerfiles) en verkeerde beveiligingsconfiguraties. Dit heeft geresulteerd in een toegenomen vraag naar producten die deze kwesties en gerelateerde problemen aanpakken, en de omvang van de wereldwijde containerbeveiligingsmarkt zal naar verwachting in 2027 $ 3,9 miljard bedragen*. Containerbeveiligingsscanning analyseert containerafbeeldingen tegen organisatorische of branchespecifieke normen om onveilige processen, verkeerde configuraties die tot een kwetsbaarheid kunnen leiden en ontoereikende authenticatie en toegangscontrole te identificeren.

Veracode Container Security wordt geïntegreerd in de ontwikkelaarsomgeving

Veel producten die al op de markt zijn, zijn gericht op het beveiligen van containers in runtime en bieden beperkte ondersteuning voor ontwikkelaars, wat een grote uitdaging vormt voor vroegtijdig herstel. De oplossing van Veracode wordt in plaats daarvan in de CI/CD (Continuous Integration en Continuous Delivery)-pijplijn geïntegreerd en is beschikbaar via de commandoregelinterface. Het biedt dekking voor kwetsbaarheidsdetectie en herstel, geheimenbeheer en beveiligingsconfiguratieproblemen op de meest populaire besturingssystemen, en levert hersteladvies aan ontwikkelaars vroeg in de levenscyclus van softwareontwikkeling, zodat onveilige containers niet naar productie worden verzonden.

De resultaten van Veracode Container Security zijn beschikbaar in verschillende formaten op basis van de keuze van de gebruiker, waaronder tekst, JSON (JavaScript Object Notation) en Software Bill of Materials (CycloneDX, SWID [Software Identification Tagging] of SPDX [Software Packaging Data Exchange]), waardoor ze gemakkelijk te integreren zijn met andere tools. Door ontwikkelaars en hun teams de tools te bieden om aan hun specifieke behoeften te voldoen, kunnen ze kwetsbaarheden vroeg in de levenscyclus vinden en oplossen, waardoor ze erop kunnen vertrouwen dat hun gecontaineriseerde applicatieomgeving veilig is.

“Veracode Container Security zal een belangrijke rol spelen voor onze ontwikkelaars om ervoor te zorgen dat de workloads die ze in onze cloud implementeren veilig zijn,” aldus de Director of Information Security bij een autobedrijf. “Zonder deze tool zou het ons team weken kosten om containerresultaten te ontvangen en actie te ondernemen, en deze zouden slechts in beperkte formaten beschikbaar zijn geweest. Nu zijn we verheugd om bevindingen in de pijplijn te integreren voordat ze zelfs maar in productie gaan, waardoor we tijd en kosten besparen voor ons bedrijf.”

Lees hier meer over containerbeveiliging.

*Rapport van Research and Markets, ‘Global Container Security Market Size, Share & Industry Trends Analysis Report By Component (Products and Services), By Services Type, By Organization Size, By Vertical, By Regional Outlook and Forecast, 2021-2027’, februari 2022

Over Veracode

Veracode is een toonaangevende AppSec-partner voor het maken van veilige software, het verminderen van het risico op inbreuken op de beveiliging en het verhogen van de productiviteit van beveiligings- en ontwikkelingsteams. Hierdoor kunnen bedrijven die Veracode gebruiken hun bedrijf en de wereld vooruithelpen. Met de combinatie van procesautomatisering, integraties, snelheid en reactievermogen helpt Veracode bedrijven om nauwkeurige en betrouwbare resultaten te krijgen om hun inspanningen te richten op het oplossen van potentiële kwetsbaarheden, en niet alleen op het vinden ervan. Lees meer op www.veracode.com, op de Veracode-blog en op Twitter.

Copyright © 2022 Veracode, Inc. Alle rechten voorbehouden. Veracode is een gedeponeerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk gedeponeerd in bepaalde andere rechtsgebieden. Alle andere productnamen, merken of logo’s behoren toe aan hun respectievelijke houders. Alle andere handelsmerken die hierin worden genoemd, zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.

Contacts

Katy Gwilliam

kgwilliam@veracode.com

Check out our twitter: @NewsNovumpr