ニュースレターを自由に購読してください ニュースレター FR ニュースレター JP 脆弱性 購読解除
Veracodeがプラットフォームの革新を発表
2024年5月 マーク・ジェイコブ
Veracode は、開発者主導のアプリケーション セキュリティに新たな基準を設定するプラットフォーム イノベーションを発表しました。Veracode を搭載した Longbow Security の新しいリポジトリ リスクの可視性と分析により、コード リポジトリからランタイム イメージまでのアプリケーション リスクの修復が迅速化されます。このソリューションは、統合開発環境 (IDE) の Veracode Fix および Batch Fix とともにリリースされ、開発チームとセキュリティ チーム間のギャップを埋めます。これらの最新のイノベーションにより、開発者は価値と差別化を促進する最も重要なタスクに集中できるようになります。
開発者とセキュリティチームの連携: リポジトリリスクの可視性と分析
4 月に Veracode は Longbow Security を買収し、拡大する攻撃対象領域全体で組織がアプリケーション リスクを効果的に管理および削減できるように支援しました。Longbow の最新機能であるリポジトリ リスクの可視性と分析の統合により、コード リポジトリからクラウド アセットやランタイム イメージまでの可視性が強化され、開発チームとセキュリティ チーム間のギャップが解消されます。また、リポジトリから発生するクラウド アセットのインフラストラクチャ アズ コードと構成ミスのリスクも明らかにされます。
この新機能は、Veracode の GitHub リポジトリ スキャンに関する最新のイノベーションを補完するものであり、開発者はステージング サーバーや環境などのアクティビティを効率化できるため、毎回スキャンする必要がありません。これにより、Veracode の結果が GitHub に配信され、開発者がすぐに対応できるようになるため、開発チームとセキュリティ チームが安全なコーディングとスキャンについて共同作業しやすくなります。
セキュリティ負債の削減: IDE での Veracode の修正とバッチの修正
調査によると、米国を拠点とする開発者の 92% がすでに仕事の内外で人工知能 (AI) コーディング ツールを利用しており、生成型 AI によってソフトウェア エンジニアはコードを 35 ~ 45% 速く書けるようになっています。同時に、別の調査では、AI によって開発されたコードには、人間が生成したコードと同じ割合でセキュリティ上の欠陥が含まれていることが示唆されています。
Veracode は、開発者に AI 生成の安全なコード修正を提供するソリューションを提供した最初の企業です。昨年の RSA カンファレンスで Veracode Fix を発表して以来、何百もの顧客がこのソリューションを使用して、セキュリティ負債とリスクのバックログを削減してきました。重大度が中から非常に高い CWE (Common Weakness Enumeration) の 92% は、Veracode Fix の AI 生成コード編集によって対処できます。
IDE に Veracode Fix が導入されたことで、開発者はアプリケーションを切り替えたり、代替コード オプションを調査したりすることなく、IDE 内で AI が提案する修復方法を使用して、より迅速に欠陥を修正できるようになりました。コードがソフトウェア開発ライフサイクルにプッシュされる前に修正を行うことができるため、遡及的な修復に比べて、欠陥の修正にかかる時間とコストが大幅に削減されます。
バッチ修正により、1 回の操作で複数の欠陥やファイルにわたるソース コードの欠陥を AI 支援で一括修正できます。これにより、欠陥の修正が桁違いに高速化され、セキュリティ負債の大規模な削減に役立ちます。たとえば、開発者はこれを使用して、簡単にテストできる解決策を必要とする CWE を修正し、複数のソース ファイルで一度に実行できます。
IDE の Veracode Fix と強化されたリポジトリ リスク可視性はすぐにご利用いただけます。
新しく、ポッドキャストをここで配信できるようになりました。詳細については、Marc Bram までお問い合わせください。iPhone: +33 1 40 92 05 55 メール: ipsimp@free.fr
元記事: https://www.globalsecuritymag.fr/veracode-announced-platform-innovations.html