Continue bescherming voor het cloudtijdperk: Veracode belicht nieuwste innovaties voor geavanceerde softwarebeveiliging

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, wereldwijd leider in applicatierisicobeheer, heeft vandaag een reeks innovaties onthuld die de manier waarop bedrijven beveiliging benaderen, radicaal veranderen. Het verbeterde platform verkort de hersteltijd van kwetsbaarheden met maar liefst 92 procent en voorkomt met proactieve verdediging dat 60 procent van de kritieke risico's in de toeleveringsketen ooit organisaties binnenkomt. Deze nieuwste verbeteringen aan Veracode's Package Firewall en Risk Manager bieden zekerheid, context en continuïteit gedurende de gehele softwareontwikkelingscyclus.

"Beveiligingsteams geven aan dat ze verdrinken in kwetsbaarheidsmeldingen, terwijl ze de risico's die er echt toe doen, over het hoofd zien. Onze nieuwste innovaties draaien het om: in plaats van eindeloos brandjes te blussen, kunnen teams nu proactief bedreigingen voorkomen en herstelwerkzaamheden richten op de gebieden die maximale impact op de organisatie hebben," aldus Derek Maki, hoofd Product bij Veracode.

Applicatierisicobeheer opnieuw gedefinieerd met end-to-end risicozichtbaarheid

De nieuwste verbeteringen aan het Application Risk Management-platform van Veracode stellen beveiligingsteams in staat om kwetsbaarheden sneller en nauwkeuriger dan ooit tevoren te identificeren en te verhelpen. Veracode Risk Manager stelt een nieuwe norm voor Application Security Position Management (ASPM) met zes nieuwe integraties met marktleiders, waaronder Wiz. Door problemen in alle bronnen te aggregeren en te prioriteren, verkort Risk Manager de hersteltijd van kwetsbaarheden met maar liefts 92 procent. Deze holistische visie stelt beveiligingsteams in staat om nauwkeurig te handelen naar de Best Next Action™— de acties die de meeste risico's verminderen.

Beveiliging van de softwaretoeleveringsketen

Met 70 procent van de kritieke beveiligingsschulden die voortkomen uit code van derden staan bedrijven onder ongekende druk om hun softwaretoeleveringsketen te beschermen. Regelgeving zoals de Digital Operational Resilience Act (DORA) van de Europese Unie benadrukt de cruciale rol van open-sourcebeveiliging bij het handhaven van de integriteit van de softwaretoeleveringsketen.

Veracode Package Firewall herdefinieert de beveiliging van de toeleveringsketen met een geautomatiseerde oplossing die niet-vertrouwde pakketten blokkeert voordat ze ontwikkelingspijplijnen kunnen infiltreren. Gebaseerd op geavanceerde AI-analyse identificeert en blokkeert Package Firewall 60 procent meer kwaadaardige pakketten dan concurrerende oplossingen, waardoor effectief wordt voorkomen dat kwetsbaarheden, malware en beleidsschendingen organisatiesystemen binnendringen.

In combinatie met Software Composition Analysis (SCA) en Malicious Package Detection vermindert Veracode Package Firewall het risico op aanvallen op de toeleveringsketen aanzienlijk door bibliotheken met kwaadaardige code te vinden en te neutraliseren.

"Veracode Package Firewall vertegenwoordigt een fundamentele verschuiving in onze kijk op supply chain-beveiliging. Terwijl anderen nog steeds waarschuwingen afgeven over kwaadaardige pakketten nadat ze zich in uw codebase bevinden, blokkeren wij ze al bij de poort. Dit betekent dat beveiligingsteams eindelijk supply chain-bedreigingen voor kunnen zijn in plaats van zich te haasten om te reageren wanneer legitieme pakketten worden gecompromitteerd of kwaadaardige pakketten erdoorheen glippen," stelde Maki.

Gebaseerd op eigen informatie over bedreigingen automatiseert het product realtime risicomanagement om te voorkomen dat schadelijke bestanden en programma's de codebase van een organisatie binnenkomen.

Ontwikkelaarsproductiviteit verbeteren met probleemloze beveiliging

Volgens Gartner, Inc. hebben organisaties met een hoogwaardige ontwikkelaarservaring 33 procent meer kans om hun bedrijfsdoelen te bereiken en 31 procent meer kans om de leveringsstroom te verbeteren. Veracode blijft de productiviteit van ontwikkelaars bevorderen door middel van een verbeterde platformervaring, met verbeterde Integrated Developer Environment (IDE)-plug-ins en nieuwe Git-integraties die beveiliging op bedrijfsniveau rechtstreeks in workflows integreren.

Productiviteit van ontwikkelaars is niet alleen een leuke bijkomstigheid; het heeft direct invloed op uw vermogen om veilige software op de markt te brengen. Onze IDE-integraties leveren beveiligingsinzichten van ondernemingsniveau zonder de contextwisseling die de flow van ontwikkelaars verstoort. "Daarom zien we 35 procent snellere hersteltijden met onze IDE-plug-ins en -integraties, waaronder Visual Studio, IntelliJ IDEA en Eclipse, evenals GitHub, GitLab en Azure DevOps," verklaarde Maki.

De nieuwste, op ontwikkelaars gerichte innovaties van Veracode elimineren operationele inefficiënties en vereenvoudigen workflows, waardoor onnodige complexiteit uit dagelijkse DevSecOps-processen wordt verwijderd. Aanvullende innovaties zijn onder andere:

• Login met behulp van AI voor Dynamic Application Security Testing (DAST): automatiseert complexe authenticatiestromen, verkort de installatietijd van scripts met 50 procent en breidt de dekking van dynamische tests uit.
• Resultaten van container en Infrastructure-as-Code (IaC): centraliseert container- en IaC-bevindingen in het Veracode-platform en stroomlijnt kwetsbaarheidsbeheer.
• Veracode Fix Usage Analytics: Veracode Fix Usage Analytics: biedt een dashboard dat het gebruik en de aangepakte Common Weakness Enumerations (CWE's) bijhoudt en inzicht biedt per IDE, project en bronbestand. om de sanering te optimaliseren.

Beschikbaarheid

De nieuwste productinnovaties van Veracode zijn vandaag beschikbaar voor klanten. Bezoek de website voor meer informatie over het applicatierisicobeheerplatform en de oplossingen van het bedrijf.

Over Veracode

Veracode is een wereldleider op het gebied van het beheer van toepassingsrisico's voor het AI-tijdperk. Het Veracode-platform, aangedreven door biljoenen lijnen codescans en een eigen AI-ondersteunende herstelengine, wordt vertrouwd door organisaties overal ter wereld om beveiligde software te bouwen en behouden, van de creatie van code tot implementatie via de cloud. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken heel de dag door Veracode om nauwkeurige, praktische zichtbaarheid te krijgen in exploiteerbare risico's, herstel van fouten in realtime te krijgen en hun beveiligingsschuld op grote schaal te verminderen. Veracode is een met meerdere prijzen bekroond bedrijf dat mogelijkheden biedt om de volledige levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode-herstel, statische analyse, dynamische analyse, analyse van softwaresamenstelling, beveiliging van containers, beheer van softwarebeveiligingshouding, detectie van kwaadaardige pakketten en testen van penetratie.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Copyright © 2025 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en kan in bepaalde andere rechtsgebieden mogelijk geregistreerd zijn. Alle andere namen, merken of logo's van producten horen toe aan hun respectievelijke houders. Alle andere handelsmerken die hierin worden vermeld, zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.