Veracode und GitHub: Neue integrierte Lösung beschert Entwicklern optimale AppSec-Workflows
Mithilfe von GitHub Actions CI/CD sparen Entwickler Zeit, da sie Codes direkt von GitHub aus erstellen, testen und verwenden können. Außerdem können sie innerhalb ihrer eigenen GitHub-Projekte Veracodes Static Analysis (SAST)-Lösungen direkt verwenden. Entwickler erhalten dadurch mehr Möglichkeiten, Sicherheits-Testings durchzuführen, sodass sich Sicherheitsmaßnahmen optimal in DevOps-Prozesse integrieren lassen und die Entwicklung sich über das gesamte Team erstrecken kann.
„Veracode versteht genau, wie wichtig ein Shift-Left-Ansatz im Entwicklungsprozess ist, um EntwicklerTeams zu befähigen bereits zu Beginn des Entwicklungszyklus Codes auf Schwachstellen hin zu testen, damit sie Fehler schnell und in großem Maße ausfindig machen und beheben können," so John Leon, Vice President für Business Development bei GitHub. „In Sachen Softwareentwicklung erwarten viele, dass diese immer schneller vonstattengeht. Die integrierte Lösung GitHub Action ermöglicht es unseren gemeinsamen Kunden, qualitativ sichere Software zu entwickeln, ohne an Geschwindigkeit oder Qualität einbüßen zu müssen – und das alles über ein bekanntes, bewährtes Interface".
Veracodes Static Analysis versorgt Entwickler innerhalb ihrer Pipeline mit einem schnellen, automatisierten Sicherheits-Feedback und führt einen vollständigen Policy Scan durch, wodurch DevSecOps-Prozesse wesentlich verbessert werden. Entwickler können während der gesamten Softwareentwicklung ihren Anforderungen entsprechende Scans direkt vom GitHub-Interface aus steuern und erhalten klare Anweisungen zur Behebung von Problemen. Im Zuge dessen können sie einen Static Analysis Pipeline Scan initiieren und die Ergebnisse ganz einfach in Code-Scan-Warnmeldungen umwandeln. Außerdem haben Entwickler Zugriff auf den Policy Scan von Veracode, der die Codes mithilfe eines Audit-Trails auf Einhaltung von Compliance-Richtlinien überprüft, der sich noch vor dem Auslösen einer Warnmeldung in einer Vorschau anzeigen lässt. Dank der intelligenten SaaS-Plattform von Veracode, die bis heute mehr als 21 Billionen Codezeilen gescannt hat, haben die Ergebnisse auch ohne manuelle Abstimmung eine hohe Genauigkeit.
„Sichere Entwicklungen sind nur möglich wenn Entwickler von Beginn an eine entscheidende Rolle bei der Absicherung ihrer Software spielen können“, betont Ian McLeod, Chief Product Officer bei Veracode. „Daher ist es wichtig, dass wir Tools und Integrationslösungen bereitstellen, die diesen Prozess für die Entwickler einfach und bequem machen und zwar in den Lösungen, die sie tagtäglich nutzen. Unsere neue GitHub Action bietet eine nahtlose Erfahrung, die den Entwicklern Zeit spart und ihnen gleichzeitig die Gewissheit gibt, dass der von ihnen geschriebene Code fehlerfrei und sicher ist, “ so Ian McLeod weiter.
Entsprechende Veracode-Tools sind ab sofort über GitHub Actions auf dem GitHub Marketplace verfügbar.
Veracode stellt die am häufigsten verwendete cloud-basierte Plattform zur Verfügung, um Web- und Mobilanwendungen sowie Applikationen von Drittanbietern zu schützen. Damit hilft Veracode Unternehmen weltweit, Innovationen schneller auf den Markt zu bringen, ohne dabei auf Sicherheit verzichten zu müssen: Bedrohungen auf Anwendungsebene werden identifiziert, bevor Cyberkriminelle Schwachstellen finden und ausnutzen können.
Veracode, seine leistungsfähige cloud-basierte Plattform, die langjährige Expertise und der systematische, Policybasierte Ansatz bietet Unternehmen eine einfache und skalierbare Möglichkeit, mit der sich Risiken auf der Anwendungsebene ihrer weltweiten Software-Infrastruktur reduzieren lassen.
Veracode
4 Van de Graaff Drive
USA01803 Burlington, MA
Telefon: +49 (171) 4412450
http://www.veracode.com
Veracode
Telefon: +1 339-674-1528
E-Mail: pdaly@veracode.com
Hotwire für Veracode
Telefon: +49 (89) 26208-189
E-Mail: julia.bastos@hotwireglobal.de