Компанія New Relic оприлюднила публічну попередню версію інструменту тестування безпеки застосунків, який буде інтегровано у її платформу спостереження (Observability Platform). Про це повідомляє DevOps.com.
Естебан Гутьєррес, CISO та віцепрезидент з інформаційної безпеки компанії New Relic, сказав, що інтерактивне тестування безпеки застосунків (IAST) надасть командам DevSecOps контекст, необхідний для визначення першопричини проблеми кібербезпеки аж до конкретних рядків коду.
Команди DevSecOps зможуть скористатися перевагами IAST для виявлення вразливостей як у коді, коли він написаний, так і після його розгортання у робочому середовищі без будь-яких помилкових спрацьовувань.
New Relic досягає цієї мети, використовуючи методи детермінованого тестування, які виявляють фактичний доказ експлойту, використовуючи дані спостережуваності. Їх збирають як із програм, так і з базової інфраструктури, від якої вони залежать. Потім команди DevSecOps отримують підказки щодо виправлення проблеми та запобігання її повторенню.
New Relic IAST використовує переваги агентського програмного забезпечення, яке надає New Relic, для збору даних спостережуваності, що знижує загальну вартість DevSecOps. Це надає ІТ-командам, які прийняли платформу New Relic, інтегрований набір інструментів тестування безпеки застосунків.
Вказаний підхід також гарантує, що тестування безпеки застосунків інтегровано з платформами безперервної інтеграції/безперервної доставки (CI/CD), які New Relic вже використовує.
Причина, чому більшість вразливостей не усувається своєчасно, полягає у тому, що команда DevOps, відповідальна за створення та розгортання необхідних виправлень, не має жодного контексту.
Проблема, з якою зараз стикаються команди DevOps, полягає у тому, щоб знайти спосіб інтегрувати інструменти тестування безпеки застосунків у наявні робочі процеси DevOps, не сповільнюючи при цьому темпи, з якими ці застосунки розробляються.
Залежно від серйозності та ймовірності використання, командам DevOps необхідно визначити, які вразливості необхідно усунути в першу чергу.
Проблема полягає у тому, що кіберзлочинці стають все більш вправними у використанні цих вразливостей. Час, який має будь-яка команда DevOps для вирішення проблем, перш ніж вони призведуть до порушення, продовжує скорочуватися, акцентує видання.
