11. Januar 2025

Neue Software-Sicherheitsplattform: Veracode

Die Continuous Software Security Platform vereint laut Hersteller Veracode die Bedürfnisse von Sicherheits- und Entwicklungsteams. [...]

Die neue Continuous Software Security Platform von Veracode bindet die Anwendungssicherheit nahtlos in den Software Development Lifecycle (SDLC) ein, verspricht der Hersteller. Die Plattform optimiert Arbeitsabläufe, indem sie die Entwicklungs- und Sicherheitsteams zusammenbringt. Dadurch bietet sie in jeder Phase des Entwicklungsprozesses einen umfassenden Überblick über Risiken, Abhilfemaßnahmen und den aktuellen Fortschritt.

Laut einer Studie von Veracode hat sich die durchschnittliche Scanfrequenz in den letzten zehn Jahren um das 20-Fache erhöht, wobei die meisten Anwendungen dreimal pro Woche gescannt werden. Vor zehn Jahren wurden sie dagegen noch dreimal im Jahr gescannt. Darüber hinaus zeigt die Studie einen Anstieg von 31 Prozent bei den Unternehmen, die mehrere Scan-Typen verwenden.

Die Veracode Continous Software Security Platform bietet unter anderem die folgenden Funktionen:

Single-Pane-of-Glass-Reporting: Sicherheitsteams können jetzt direkt im Portal auf einheitliche Berichte für statische Analysen, dynamische Analysen, Software Composition Analysis und manuelle Penetrationstests zugreifen. Administratoren und Entwickler erhalten einen Überblick über die Sicherheitsrisiken und können mithilfe aussagekräftigerer Berichte zur Lizenzverwaltung flexible Richtlinienkontrollen durchführen, um Probleme schnell zu beheben.
Self-Service-Peer-Benchmarking: Durch umfassende Daten und anonymisierte Einblicke von allen Plattformnutzern haben Kunden nun einen direkten Zugang zu Berichten aus dem Portal, mit denen sie die Ergebnisse ihrer DevSecOps-Programme einfach mit denen anderer Unternehmen ihrer Branche vergleichen können. Auf der Grundlage historischer Daten und langjähriger Erkenntnisse sehen die Kunden, wie ihre Programmkennzahlen im Vergleich abschneiden und Pläne zur Behebung ihrer Risiken erstellen.
Software Bill of Materials (SBOM): Sicherheitsteams können SBOMs bei Bedarf mit einem integrierten REST-API generieren und exportieren. Dieses liefert Daten für eine bestimmte Anwendung im CycloneDX SBOM-Format zurück – ein Standard, der für die Verwendung in Anwendungssicherheitskontexten und für die Analyse von Lieferkettenkomponenten entwickelt wurde. Außerdem können die Daten aus dem API auch außerhalb der Veracode-Plattform verarbeitet und umgewandelt werden.
Intelligente Behebung: Die Continuous Software Security Platform nutzt die von Jaroona erworbene Technologie, um Schwachstellen in der Software mithilfe von maschinellem Lernen zu identifizieren und zu beheben.

Weitere Informationen zur Veracode Continuous Software Security Platform finden Sie hier.

*Bernhard Lauer ist unter anderem freier Redakteur der dotnetpro und betreut hier beispielsweise die Rubrik Basic Instinct. Mit Visual Basic programmiert er privat seit der Version 1.0.

Transparenz in Gehaltsfragen wird für Unternehmen immer wichtiger, um im Wettbewerb um Talente bestehen zu können. (c) Pexels

IT-Branche & CO – so viel verdient man in Deutschland

10. Januar 2025 Wolfgang Franz

Der Stepstone Gehaltsreport 2025 bietet einen detaillierten Einblick in die aktuelle Gehaltslandschaft in Deutschland. Die IT-Branche nimmt in der Studie eine bedeutende Stellung ein. […]

Die wichtigsten Technologietrends für den Sicherheitssektor im Jahr 2025

10. Januar 2025

Axis Communications hat sechs Technologietrends identifiziert, die den Sicherheitssektor im Jahr 2025 prägen werden. Die Trends bringen sowohl Herausforderungen als auch Chancen mit sich, um beispielsweise mehr Flexibilität, Effizienz und verbesserte Wertschöpfung für Hersteller, Systemintegratoren und Endkunden zu erreichen. […]

GitHub Copilot Free: kostenloser KI-Coding-Assistent

10. Januar 2025 Patrick Hediger *

GitHub bietet jetzt mit Copilot Free eine kostenlose Version seines KI-basierten Coding-Assistenten an, die es Entwicklern ermöglicht, von intelligenten Code-Vorschlägen zu profitieren. […]

Künstliche Intelligenz kommt auf Endgeräten an

10. Januar 2025

Das Jahr 2025 wird an vielen Stellen für Umbrüche und Neuerungen sorgen. Ein genereller Trend ist dabei der weiter greifende Einsatz von KI-Funktionen: Unternehmen werden immer mehr Anwendungsfälle erkennen sowie implementieren – und dabei auch verstärkt auf lokale KI-Ressourcen und On-Prem-Hardware zurückgreifen. […]

Flexible Vernetzung dezentraler Unternehmensstrukturen

10. Januar 2025

Drei ergänzt sein Angebot für Geschäftskunden mit einer Vernetzungslösung für Firmenstandorte. Mit Drei SD-WAN lassen sich Standorte jeder Größe sowie Home-Office-Arbeitsplätze und Cloud-Anwendungen ans Firmennetz anbinden. […]

7 KI-Trends, die das Jahr 2025 prägen werden

10. Januar 2025

2025 wird wegweisend für die Weiterentwicklung der Künstlichen Intelligenz. Experten weltweit arbeiten daran, KI praxisnäher, präziser und vertrauenswürdiger zu machen. Mit besonderem Blick auf Datenarbeit skizziert Michael Berthold, CEO von KNIME, sieben wichtige Trends. […]

Andreas Müller, Vice President Enterprise Sales Central and Eastern Europe bei Delinea (c) Delinea

KI, Deepfakes und Quantenkryptografie bergen Bedrohungspotential

9. Januar 2025 Andreas Müller*

Die Bedrohungen im Cyberraum entwickeln sich schneller, als viele Unternehmen reagieren können – von KI-unterstützten Angriffen bis hin zu Deepfake-Technologien. Andreas Müller, Vice President Enterprise Sales Central and Eastern Europe bei Delinea, über die wichtigsten Cybersicherheits-Herausforderungen für 2025. […]

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte

Diese Trends bestimmen die Tech-Welt 2025

9. Januar 2025 pi/wf

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

Markus Eisele, Developer Strategist bei Red Hat. (c) Red Hat

Warum offene Plattformen 2025 der Gamechanger für die KI werden

9. Januar 2025 Markus Eisele*

Künstliche Intelligenz wird auch 2025 ein entscheidender Treiber für die Innovations- und Wettbewerbsfähigkeit von Unternehmen sein. Laut Markus Eisele, Developer Strategist bei Red Hat, sollten IT-Verantwortliche und Führungskräfte im kommenden Jahr auf fünf Entwicklungen achten. […]

Neue Software-Sicherheitsplattform: Veracode

Die Continuous Software Security Platform vereint laut Hersteller Veracode die Bedürfnisse von Sicherheits- und Entwicklungsteams. [...]

Mehr Artikel

IT-Branche & CO – so viel verdient man in Deutschland

Die wichtigsten Technologietrends für den Sicherheitssektor im Jahr 2025

GitHub Copilot Free: kostenloser KI-Coding-Assistent

Künstliche Intelligenz kommt auf Endgeräten an

Flexible Vernetzung dezentraler Unternehmensstrukturen

7 KI-Trends, die das Jahr 2025 prägen werden

KI, Deepfakes und Quantenkryptografie bergen Bedrohungspotential

Diese Trends bestimmen die Tech-Welt 2025

Warum offene Plattformen 2025 der Gamechanger für die KI werden

Be the first to comment

Leave a Reply Antworten abbrechen