DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів і платформ DevSecOps, які надають дані у форматі JSON або XML. Про це повідомляє DevOps.com.
Генеральний директор компанії Грег Андерсон сказав, що ця можливість значно скоротить час, необхідний для застосування алгоритмів машинного навчання для виявлення потенційних уразливостей у ланцюжку постачання програмного забезпечення за допомогою DefectDojo Pro, комерційної версії ASPM з відкритим кодом, яку підтримує DefectDojo. Цю версію платформи ASPM із відкритим кодом уже завантажили понад 38 мільйонів разів.
Можливість нормалізації даних не дозволить організаціям бути заблокованими на будь-якій конкретній платформі чи інструменті, сказав Андерсон. Крім того, платформа DefectDojo здатна експортувати нормалізовані дані на будь-яку іншу платформу.
DefectDojo Pro також автоматично консолідує дублікати, усуває помилкові спрацьовування, сортує вразливості, збагачує дані та застосовує аналітику для поверхневого виявлення більших тенденцій.
Теоретично ці можливості повинні спростити групам розробників застосунків і фахівцям з кібербезпеки спільне впровадження набору найкращих практик DevSecOps.
Історично склалося так, що спеціалісти з кібербезпеки виявляли вразливості лише для розробників, щоб пізніше виявити, що код, який фактично використовується в програмі, не використовує цей код під час виконання, або що сам застосунок не працює з Інтернетом.
ASPM надає цим командам командний центр, за допомогою якого можна більш узгоджено керувати робочими процесами DevSecOps у той час, коли більше організацій, ніж будь-коли, зосереджено на безпеці програм.
Опитування Techstrong Research виявило, що 59% респондентів роблять додаткові інвестиції в безпеку програм, а 19% описують свій рівень інвестицій як високий. При цьому 64% респондентів інвестують в інструмент сканування коду, причому 24% характеризують ці інвестиції як великі.
Проте менше половини (47%) респондентів працюють в організаціях, які регулярно використовують найкращі практики DevSecOps, і лише 54% респондентів регулярно практикують сканування коду на наявність вразливостей під час розробки, тоді як 40% проводять тестування безпеки.
DevOps уже має високий (34%) або середній (43%) вплив на підвищення безпеки програмного забезпечення для більш ніж трьох чвертей (77%) респондентів.
Раніше ми повідомляли, що Microsoft більше не підтримує протоколи PPTP та L2TP VPN у Windows Server.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
