Veracode Inc., AWS re:Invent 2023 konferansında, yazılım geliştirme süreçlerine güvenliği entegre ederek önemli adımlar attı. Şirket, DAST Essentials ve Veracode GitHub Uygulaması adında iki çığır açan ürün tanıttı. Bu araçlar, geliştiricilerin uygulama güvenliğine yaklaşımında bir dönüşüm gösteriyor ve güvenliği onların çalışma ortamlarına sorunsuz bir şekilde entegre ediyor.
DAST Essentials, web uygulamaları ve API saldırılarındaki artan risklere karşı dinamik bir uygulama güvenliği test çözümü olarak ortaya çıkıyor. Bu yenilikçi araç, geliştiricilere ve güvenlik ekiplerine gerçek zamanlı operasyonel ortamlarda güvenlik açıklarını tespit etme ve hafifletme imkanı sunuyor. Gerçek dünya saldırı senaryolarını simüle ederek, ekiplerin olası ihlalleri önleyici bir şekilde keşfetmelerini ve ele almalarını sağlıyor.
Veracode GitHub Uygulaması ise, DAST Essentials’a paralel olarak, yazılım geliştirme sürecine bulut yerel güvenlik önlemlerini entegre etmeyi kolaylaştırıyor. Geliştiriciler için tasarlanan bu uygulama, mevcut iş akışlarına entegre oluyor ve geliştirme ritmini bozmadan etkin güvenlik kontrolleri sunuyor.
Veracode GitHub Uygulamasının öne çıkan bir özelliği, Gelişmiş Repo Taraması’dır. Bu özellik, DevOps ekipleri için bulut yerel uygulamaların güvenliğini basitleştirerek, güvenlik tarama sürecine depoların kolay entegrasyonunu sağlıyor. Depolar arasında tarama yapılandırmalarını standart hale getirerek, güvenlik açıklarını tanımlama ve ele alma konusunda tutarlı bir yaklaşım sunuyor.
Veracode’un Ürün Başkanı Brian Roche, modern uygulama geliştirmede güvenlik uygulamalarını uyarlamak gerekliliğinin altını çiziyor. Geliştiriciler daha fazla açık kaynak kodlu bileşen de dahil olmak üzere kod birleştirme işlemine güvendikçe, güvensiz kod tüketiminin riski artıyor. Veracode’un DAST Essentials ve Veracode GitHub Uygulaması ile yaptığı yenilikler, riskleri azaltan ve geliştirici iş akışlarını basitleştiren birleşik bir platform sunuyor.
Sonuç olarak, Veracode’un AWS re:Invent 2023 konferansında DAST Essentials ve Veracode GitHub Uygulamasını tanıtması, uygulama güvenliğinde yeni bir çağın başlangıcını işaret ediyor. Bu araçlar, güvenliği SDLC’ye entegre ederken proaktif, geliştirici dostu çözümler sunarak mevcut siber güvenlik zorluklarını ele alıyor ve bulut yerel uygulamaların gelecekteki güvenliğine yönelik yollar açıyor.