Veracode成為首位應用程式安全供應商 協助開發人員保障現代網絡及雲端應用程式安全

十月 27th, 2017 | Categories: Latest News

為Python Boto3框架及Scala提供新支持,以確保在軟件開發的過程中進行靜態應用程式測試,實現安全編碼實踐

CA Technologies (NASDAQ:CA)旗下的全球領先軟件安全公司Veracode今日宣佈,支持以Scala語言開發的應用程式以及Veracode靜態分析(Veracode Static Analysis)解決方案內的Python Boto3架構安全測試。據此,Veracode成為唯一支持Boto3靜態分析測試的應用程式安全供應商,Boto3用於開發可直接利用亞馬遜網路服務系統(Amazon Web Services)的雲端應用。這些增強功能有助於開發商在軟件開發的早期對軟件進行高質素的安全測試。

451 Research研究總監Scott Crawford表示:「由於Scala與Java的相對互操作性,近年來Scala的普及率越來越高,現時許多大型組織及企業對此進行重要的策略投資。Scala具有可擴展性,因此開發團隊對其特別感興趣,它可以很好地支持目前DevOps環境所要求的以微服務架構開發應用程式的趨勢。」

Veracode靜態分析保障應用程式安全的方法適用於現今軟件的開發模式。 由於能夠支持Boto3,Veracode可以加快應用程式創新速度,並確保企業使用該等現代編程語言的應用程式的安全性。 該解決方案利用了Veracode掃描超過6兆行代碼的豐富經驗及持續改善的流程,確保在沒有人工操控的情況下降低誤報率。 此外,Veracode軟件組件分析(Veracode Software Composition Analysis )可識別Scala應用程式中的高風險開源組件,從而幫助團隊在同樣的掃描中識別自身代碼及其應用程式所採用的第三方組件所存在的漏洞。

Veracode安全策略總監Tim Jarrett表示:「實現數碼轉型必須採用新的語言及開發模式,但傳統的應用程式安全技術跟不上前者的發展節奏。正是由於產品面市時間的壓力增加,軟件開發的過程中更離不開安全測試,應用程式安全技術必須與開發技術同步,才能支持應用程式現使用的語言。該等增強功能確保了開發人員及應用程式安全管理人員在滿足交付要求的同時,妥善保護推動業務發展的應用程式。」

支持Scala及Python Boto3架構的Veraode靜態分析,以及支持Scala的Veracode軟件組件分析可透過集成工具立即使用,該等集成工具包括JIRA、Jenkins、Microsoft Visual Studio、HPE應用程式生命週期管理解決方案(HPE Application Lifecycle Manager)、Eclipse、IntelliJ及Visual Studio。如欲了解有關Veracode所支持的集成工具的更多資料,請瀏覽Veracode系統開發生命週期集成工具數據表(Veracode SDLC Integrations datasheet)。

關於Veracode

Veracode現為CA Technologies的一部分,專注於軟件安全開發及部署,推動應用程式經濟發展。

結合Veracode的自動化,流程及速度,CA | Veracode成為軟件生命週期不可分割的一部分,消除了安全性與開發及部署流程脫節所產生的矛盾。 因此,企業得以充分把握DevOps環境的優勢,同時確保安全代碼是優質代碼的代名詞。

CA | Veracode為全球各行各業逾1,400名客戶提供服務。 CA | Veracode平台已評估超過6萬億行代碼,幫助公司修復了超過2,700萬個安全漏洞。

Comments are closed.