BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, der weltweit f?hrende Anbieter von Application Security Testing (AST)-L?sungen, hat heute die Erweiterung seiner Continuous Software Security Platform um Containersicherheit angek?ndigt. Das Early Access Program f?r Veracode-Containersicherheit ist jetzt f?r bestehende Kunden angelaufen. Dieses neue Angebot von Veracode, das auf die Bed?rfnisse von Cloud-nativen Software-Entwicklungsteams zugeschnitten ist, erf?llt die Anforderungen an Schwachstellen-Scans, sichere Konfiguration und Secrets-Management f?r Container-Images.
Brian Roche, Chief Product Officer von Veracode, sagte: ,,Da Entwickler Cloud-native Computing-Praktiken einsetzen, gewinnen Container f?r die gesch?ftliche Effizienz immer mehr an Bedeutung. Mit dieser Markteinf?hrung schliessen wir eine erhebliche L?cke auf dem Markt f?r entwicklerfreundliche L?sungen, die wichtige Funktionen f?r die Containersicherheit abdecken. Wir freuen uns, diese n?chste Erweiterung unserer Plattform auf den Markt zu bringen, mit der die Kunden Sicherheitstests f?r modernere Architekturen und Bereitstellungsarten durchf?hren k?nnen.”
Bedarf an Containersicherheit steigt rapide an
Container werden zunehmend eingesetzt, um die Softwareentwicklung und die Konfigurationsverwaltung der Laufzeitumgebung zu vereinfachen. Sie bestehen aus kleinen, schnellen, portablen Softwareeinheiten, in denen der Code so verpackt ist, dass eine Anwendung schnell und zuverl?ssig in verschiedenen Computerumgebungen ausgef?hrt werden kann – vom Desktop bis zur Cloud. Sie bieten ein ?kosystem von Repositorys, Orchestrierungstechnologien und Funktionen, die verwandte Themen wie Service-to-Service-Kommunikation und Konfigurationsmanagement behandeln. Container, die in Pipelines aus Code instanziiert werden, haben den Vorteil der Unver?nderlichkeit, d.h. sie werden in der Produktion nicht aktualisiert, neu konfiguriert oder gepatcht. Stattdessen wird das zugrundeliegende Image mit neuen Funktionen aktualisiert und erneut bereitgestellt, was die Effizienz in der Produktionsumgebung verbessert.
Trotz der Vorteile von Containern sind sie von vielen der gleichen Probleme betroffen, die traditionell physische Produktions- oder virtuelle Server-Hardware plagen, wie z.B. Schwachstellen, die durch zus?tzliche Software eingef?hrt werden, schlecht verwaltete Secrets (Geheimnisse) (wie Amazon Web Services-Schl?ssel und -Anmeldeinformationen in Dockerdateien) und Sicherheitsfehlkonfigurationen. Dies hat zu einer erh?hten Nachfrage nach Produkten gef?hrt, die diese und ?hnliche Probleme angehen. Es wird erwartet, dass der globale Markt f?r Containersicherheit bis 2027* 3,9 Milliarden US-Dollar erreichen wird. Beim Container Security Scanning werden Container-Images anhand von organisations- oder branchenspezifischen Standards analysiert, um unsichere Prozesse, Fehlkonfigurationen, die zu einer Schwachstelle f?hren k?nnten, sowie unzureichende Authentifizierung und Zugriffskontrolle zu identifizieren.
Veracode Containersicherheit integriert sich in die Entwicklerumgebung
Viele Produkte, die bereits auf dem Markt sind, zielen auf die Sicherung von Containern zur Laufzeit ab und bieten nur begrenzte Unterst?tzung f?r Entwickler, was eine grosse Herausforderung f?r die fr?hzeitige Behebung darstellt. Die L?sung von Veracode l?sst sich stattdessen in die CI/CD-Pipeline (Continuous Integration und Continuous Delivery) integrieren und ist ?ber die Befehlszeilenschnittstelle verf?gbar. Sie deckt die Erkennung und Behebung von Schwachstellen, die Verwaltung von Secrets und Sicherheitskonfigurationsprobleme auf den g?ngigsten Betriebssystemen ab und gibt Entwicklern schon fr?h im Lebenszyklus der Softwareentwicklung Ratschl?ge zur Behebung, damit unsichere Container nicht in die Produktion gelangen.
Die Ergebnisse von Veracode Containersicherheit sind je nach Wahl des Benutzers in einer Vielzahl von Formaten verf?gbar, darunter Text, JSON (JavaScript Object Notation) und Software Bill of Materials (SBOM) (CycloneDX, SWID [Software Identification Tagging] oder SPDX [Software Packaging Data Exchange]), so dass sie sich leicht in andere Tools integrieren lassen. Indem wir Entwicklern und ihren Teams die Tools zur Verf?gung stellen, die ihren spezifischen Anforderungen entsprechen, k?nnen sie Schwachstellen schon fr?h im Lebenszyklus finden und beheben, so dass sie darauf vertrauen k?nnen, dass ihre containerisierte Anwendungsumgebung sicher ist.
,,Veracode Containersicherheit wird f?r unsere Entwickler von entscheidender Bedeutung sein, um sicherzustellen, dass die Workloads, die sie in unserer Cloud bereitstellen, sicher sind”, so der Direktor f?r Informationssicherheit eines Automobilherstellers. ,,Ohne dieses Tool h?tte unser Team Wochen gebraucht, um Container-Ergebnisse zu erhalten und zu verarbeiten, und diese w?ren nur in begrenzten Formaten verf?gbar gewesen. Jetzt freuen wir uns, dass wir die Ergebnisse in die Pipeline integrieren k?nnen, noch bevor sie in die Produktion gehen, was unserem Unternehmen Zeit- und Kostenvorteile verschafft.”
Um mehr ?ber Container-Sicherheit zu erfahren, lesen Sie bitte hier weiter.
*Research and Markets, ,,Globale Marktgr?sse f?r Containersicherheit, Anteils- und Industrietrendanalysebericht nach Komponenten (Produkte und Services), nach Servicetyp, nach Organisationsgr?sse, nach Vertikale, nach regionalem Ausblick und Prognose, 2021-2027″ Bericht, Februar 2022
?ber Veracode
Veracode ist ein f?hrender unabh?ngiger AppSec-Partner f?r die Erstellung sicherer Software, die Reduzierung des Risikos von Sicherheitsverletzungen und die Steigerung der Produktivit?t von Sicherheits- und Entwicklungsteams. Dadurch k?nnen Unternehmen, die Veracode nutzen, ihr Gesch?ft und die Welt voranbringen. Mit der Kombination aus Prozessautomatisierung, Integrationen, Geschwindigkeit und Reaktionsschnelligkeit hilft Veracode Unternehmen, genaue und zuverl?ssige Ergebnisse zu erhalten, um sich auf die Behebung von potenziellen Schwachstellen zu konzentrieren, anstatt diese nur zu finden. Erfahren Sie mehr unter www.veracode.com, im Veracode-Blog und auf Twitter.
Copyright (C) 2022 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist ein eingetragenes Warenzeichen von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen L?ndern eingetragen sein. Alle anderen Produktnamen, Marken oder Logos sind Eigentum ihrer jeweiligen Inhaber. Alle anderen hier erw?hnten Warenzeichen sind Eigentum der jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext ver?ffentlicht wird, ist die offizielle und autorisierte Version. ?bersetzungen werden zur besseren Verst?ndigung mitgeliefert. Nur die Sprachversion, die im Original ver?ffentlicht wurde, ist rechtsg?ltig. Gleichen Sie deshalb ?bersetzungen mit der originalen Sprachversion der Ver?ffentlichung ab.