BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, leader mondiale nello sviluppo di soluzioni per i test di sicurezza delle applicazioni, oggi ha annunciato di avere ampliato la funzionalit? della sua piattaforma Continuous Software Security includendo uno strumento per la sicurezza dei contenitori, Veracode Container Security, gi? accessibile dagli attuali clienti. Questa nuova offerta, progettata per rispondere alle esigenze dei team di sviluppatori di software nativo sul cloud, soddisfa i requisiti riguardanti la scansione delle vulnerabilit?, la configurazione sicura e la gestione dei segreti relativi alle immagini dei contenitori.

Spiega Brian Roche, Chief Product Officer Veracode: “Mentre gli sviluppatori adottano prassi di computing nativo sul cloud, i contenitori diventano sempre pi? importanti ai fini dell’efficienza dell’azienda. Questo lancio contribuisce ad annullare un gap rilevante nel mercato delle soluzioni per gli sviluppatori facili da usare e dotate di funzioni cruciali per la sicurezza dei contenitori. Tale ampliamento della nostra piattaforma metter? in grado i nostri clienti di eseguire test di sicurezza per stili di implementazione e architetture pi? moderne”.

La sicurezza dei contenitori ? un requisito sempre pi? importante

I contenitori – veloci unit? portatili di software in cui il codice ? scritto in modo che un’applicazione possa essere eseguita velocemente e affidabilmente in una variet? di ambienti di computing – vengono utilizzati sempre pi? spesso per semplificare l’implementazione del software e la gestione della configurazione dell’ambiente di runtime. Forniscono un ecosistema di archivi, tecnologie di orchestrazione e funzionalit? che fanno fronte a problemi correlati, come la gestione della configurazione e comunicazioni service-to-service. Con le loro istanze create nelle pipeline a partire dal codice, i contenitori presentano il vantaggio dell’immutabilit?, ossia nella fase di produzione non vengono aggiornati, riconfigurati n? modificati da patch. Invece, l’immagine sottostante viene aggiornata con nuove funzionalit? e implementata nuovamente, contribuendo a migliorare l’efficienza nell’ambiente di produzione.

Nonostante i loro vantaggi, i contenitori sono colpiti da molti degli stessi problemi che tradizionalmente affliggono la produzione fisica o l’hardware di server virtuali, come vulnerabilit? introdotte attraverso software aggiuntivo, segreti gestiti in modo scadente (come le chiavi e le credenziali di Amazon Web Services in Dockerfiles) e configurazioni di sicurezza errate. Ci? ha comportato una maggiore richiesta di prodotti che facciano fronte a questi problemi e ad altri correlati – si prevede che il mercato globale della sicurezza dei contenitori raggiunger? un valore di 3,9 miliardi di dollari entro il 2027*. La funzione di scansione della sicurezza di un contenitore ne analizza le immagini rispetto a standard aziendali o di uno specifico settore per individuare processi non sicuri, configurazioni errate che comporterebbero una vulnerabilit? e controllo dell’accesso e dell’autenticazione inadeguato.

Veracode Container Security si integra nell’ambiente dello sviluppatore

Molti prodotti gi? presenti sul mercato sono progettati per proteggere i contenitori nella fase di runtime e offrono supporto limitato per gli sviluppatori, presentando un problema notevole per quanto riguarda la risoluzione tempestiva. Invece la soluzione Veracode si integra nella pipeline CI/CD (continuous integration/continuous delivery) ed ? disponibile dall’interfaccia della riga di comando. Offrendo funzioni di rilevamento delle vulnerabilit? e risoluzione, gestione dei segreti ed eliminazione dei problemi di configurazione della sicurezza per i sistemi operativi pi? diffusi, presenta agli sviluppatori indicazioni sulla risoluzione tempestivamente nel ciclo di vita dello sviluppo del software affinch? i contenitori non sicuri non vengano trasferiti alla fase di produzione.

I risultati ottenuti da Veracode Container Security sono disponibili in una variet? di formati in base alla scelta dell’utente – testo, JSON (JavaScript Object Notation) e SBOM (Software Bill Of Materials, la distinta base del software), come CycloneDX, SWID (Software Identification Tagging) o SPDX (Software Packaging Data Exchange) – rendendone facile l’integrazione con altri strumenti. Danno cos? agli sviluppatori e ai loro team gli strumenti di cui hanno bisogno per soddisfare le loro specifiche esigenze, per cui possono individuare e correggere le vulnerabilit? nelle primissime fasi del ciclo di sviluppo, con la fiducia che il loro ambiente di applicazioni containerizzate ? sicuro.

“Veracode Container Security avr? un ruolo determinante per i nostri sviluppatori nel far s? che i carichi di lavoro che implementano nel nostro cloud siano sicuri”, commenta il Direttore IT presso un’azienda operante nel settore automotive. “Senza questo strumento, occorrerebbero settimane al nostro team per ricevere i risultati riguardanti i contenitori – che comunque sarebbero disponibili sono in formati limitati – e adottare le misure necessarie. Ora invece possiamo integrare i risultati nella pipeline prima che siano trasferiti alla fase di produzione e ne risultano efficienze in termini di tempo e di costi per la nostra azienda”.

Per maggiori informazioni su Container Security leggere di pi? qui.

*Research and Markets, rapporto “Global Container Security Market Size, Share & Industry Trends Analysis Report By Component (Products and Services), By Services Type, By Organization Size, By Vertical, By Regional Outlook and Forecast, 2021-2027”, febbraio 2022

Informazioni su Veracode

Veracode ? uno dei principali partner nel processo “AppSec” per la creazione di software sicuro, che riduce il rischio di violazioni della sicurezza e aumenta la produttivit? dei team di sviluppo e sicurezza. Grazie a Veracode, le aziende possono portare avanti la loro attivit? e il mondo. Con la combinazione di automazione, integrazione, velocit? e reattivit? del processo offerta da Veracode, le aziende ottengono risultati accurati e affidabili e possono cos? concentrarsi sulla correzione, non solo sull’individuazione, di potenziali vulnerabilit?. Ulteriori informazioni sul sito www.veracode.com, sul blog di Veracode e su Twitter.

Copyright (C) 2022 Veracode, Inc. Tutti i diritti riservati. Veracode ? un marchio depositato di Veracode, Inc. negli Stati Uniti e pu? essere depositato anche in altre giurisdizioni. Tutti gli altri nomi di prodotti, marchi o sigle appartengono ai rispettivi titolari. Tutti gli altri marchi di fabbrica menzionati nel presente comunicato stampa sono di propriet? dei rispettivi titolari.

Il testo originale del presente annuncio, redatto nella lingua di partenza, ? la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodit? del lettore e devono rinviare al testo in lingua originale, che ? l’unico giuridicamente valido.