Invicti Security добавляет анализ состава программного обеспечения к своей ведущей в отрасли платформе AppSec


Остин, Техас – 28 февраля 2022 г. – Ввиду того, что известные уязвимости, такие как Log4Shell, привлекают внимание к рискам, связанным с компонентами с открытым исходным кодом, организациям все чаще требуются программы безопасности приложений, устраняющие этот риск. Сегодня Invicti Safety™ анонсировала свое предложение по анализу состава программного обеспечения, специально созданное для поддержки компаний в отслеживании, сканировании и защите компонентов с открытым исходным кодом в их приложениях.

Теперь, когда каждая компания занимается разработкой программного обеспечения, разработчики находятся под большим давлением, чем когда-либо, чтобы быстро выпускать инновационные функции и функции, которые помогают им поддерживать скорость выхода на рынок. Из-за этого использование компонентов с открытым исходным кодом резко возросло за последние полвека. По данным ESG, 80% организаций сообщают, что более четверти их кодовых баз зависят от открытого исходного кода.

Однако, согласно тому же исследованию ESG, менее половины организаций (48%) имеют специальные средства безопасности для сканирования на наличие уязвимостей с открытым исходным кодом. Поскольку программное обеспечение с открытым исходным кодом имеет распределенную модель разработки, оно может непреднамеренно создавать значительные уязвимости, которые могут быть упущены внутренними командами.

Invicti SCA был разработан, чтобы помочь командам снизить риски, связанные с открытым исходным кодом, не препятствуя темпам внедрения инноваций. Это делается с помощью:

  • Обнаружение всех компонентов с открытым исходным кодом и того, где они используются во всем портфеле приложений.
  • Предоставление рекомендаций по исправлению при обнаружении уязвимости и определение самой последней версии программного обеспечения для предотвращения внедрения уязвимостей в производственную среду.
  • Сочетая DAST + IAST и SCA, максимальное покрытие тестами достигается за одно сканирование, что позволяет проводить всесторонний анализ степени риска для безопасности приложения на единой панели.

Invicti — единственная компания, которая предлагает тестирование DAST, IAST и SCA за одно сканирование и предоставляет консолидированные результаты. При нехватке навыков безопасности и необходимости быстрого выпуска новых функций клиенты могут один раз интегрировать платформу Invicti в свой конвейер CI/CD, системы продажи билетов и другие инструменты разработки и получить всестороннее представление о риске безопасности своего приложения, прежде чем он перейдет в производство.

«Компоненты с открытым исходным кодом изменили подход к разработке программного обеспечения и обеспечивают работу многих потребительских и корпоративных приложений, на которые мы полагаемся сегодня», — сказала Сонали Шах, директор по продуктам Invicti. «Благодаря их растущему распространению они также становятся все более привлекательными целями для злоумышленников. Мы представили SCA на платформе Invicti, чтобы помочь современным командам DevSecOps защищать программное обеспечение с открытым исходным кодом со скоростью инноваций».

Invicti SCA теперь общедоступна для приложений PHP, Node.js, Java и .NET. Для получения дополнительной информации посетите сайт www.invicti.com.

Об Инвикти Секьюрити

Invicti Safety меняет способ защиты веб-приложений. Являясь лидером AppSec более 15 лет, Invicti позволяет организациям в любой отрасли непрерывно сканировать и защищать все свои веб-приложения и API со скоростью инноваций. Invicti обеспечивает комплексное представление всего портфеля веб-приложений организации, а мощная автоматизация и интеграция позволяют клиентам достигать широкого охвата даже тысяч приложений. Штаб-квартира Invicti находится в Остине, штат Техас, и обслуживает более 3500 организаций всех размеров по всему миру. Для получения дополнительной информации посетите наш веб-сайт или подпишитесь на нас в LinkedIn.

https://cyberxhack.org/