Neues Security Lab von Veracode unterstützt Entwickler bei der Behebung von Schwachstellen

Durch das neue Security Lab von Veracode können Entwickler ihre AppSec-Fähigkeiten erweitern

(PresseBox) ( München, )
Veracode, der weltweit größte unabhängige Anbieter für Anwendungssicherheitstests, kündigt heute sein neues Veracode Security Lab an, das Entwickler mithilfe von interaktiven Webanwendungen dabei unterstützt sicheres Coden zu lernen. Die Webanwendungen basieren auf modernen Bedrohungen, die von Entwicklern ausgenutzt und gepatcht werden. Der forschungsbasierte Ansatz zur Unterstützung von Entwicklern kann nicht nur die Fehlerbehebungszeit verkürzen, sondern auch das allgemeine Bewusstsein für sicheres Coden steigern und somit Kompetenzen ausbauen.

Veracode Security Labs ist somit ein neues Modul der Veracode Developer Enablement Produktfamilie, die umfangreiche Programme und E-Learning-Tools beinhaltet, um Entwickler mit praktischen Trainings zu unterstützen. Veracode Security Labs vermittelt moderne und sichere Coding-Techniken mithilfe von interaktiven Online-Übungen, die Entwickler in der Bewältigung moderner Bedrohungen schulen. Security Labs vermittelt Kompetenz im Bereich Anwendungssicherheit durch praktische Erfahrung anhand von Beispielen aus echten Exploits, sodass Entwickler neue Fähigkeiten sofort anwenden können. Nachdem Veracode die Technologie hinter Security Labs im Januar 2020 von Hunter2 erwarb, steht das neue Angebot Kunden ab sofort zur Verfügung.

„[Dieses Programm] bietet eine interaktive, webbasierte Erfahrung für Entwickler bei der sie einen Code-Editor, einen richtigen Linux-Server und echte Anwendungs-Stacks nutzen können. Die Plattform bietet begleitende Lektionen, die Entwicklern helfen, Schwachstellenklassen zu verstehen, sie auszunutzen und – was am wichtigsten ist – die Probleme zu beheben“, erklärte Mark Stanislav, Head of Application Security bei Duo Security bei Cisco. „Unser Team hat diese Plattform nicht nur wegen der Interaktionsmöglichkeiten ausgewählt, sondern auch, weil im Gegensatz zu anderen Angeboten die bereitgestellten Labs nicht das Ende der Fahnenstange sind – wir könnten auch unsere eigenen Lektionen einbringen. Das ist eine entscheidende Funktion für unser Team, die es ermöglicht, speziell auf die Bedürfnisse unserer Entwickler einzugehen und mit den Trends im Bereich der Anwendungssicherheit leichter Schritt zu halten.“

Mit den Veracode Security Labs können Unternehmen maßgeschneiderte Labs erstellen, die für ihren Technologie-Stack und ihre Geschäftsziele relevant sind. Die erlernten Fähigkeiten und Strategien sind direkt auf die Umgebung der Organisation anwendbar, da die Webanwendungen dieselben Programmiersprachen verwenden. Entwickler können ihre Fähigkeiten im Bereich sicheres Coden mit Fortschrittsberichten, neuen Aufgaben und einem Leaderboard innerhalb des Tools weiter ausbauen.

„Untersuchungen zeigen, dass auf 100 Entwickler oft nur ein Sicherheitsexperte kommt. Wenn die Entwicklerteams also selbst in der Lage sind, Fehler zu beheben und den Code sicher zu programmieren, nur dann können AppSec-Programme skalierbar werden“, so Ian McLeod, Chief Product Officer von Veracode. „Die Veracode Security Labs trainieren und binden Entwickler aktiv ein, indem sie ihnen einen gesonderten Raum für die Arbeit mit echtem Code zur Verfügung stellen. So wird vermittelt, wie gravierende Schwachstellen Jahre vermieden werden können. Mit diesem Ansatz können Entwickler in nur fünf bis zehn Minuten neue Fähigkeiten erlernen und sicheren Code rechtzeitig liefern.“

Sicherheitsteams haben oft nicht die Kapazität oder das Fachwissen, um großen Entwicklerteams in ihrer Organisation Sicherheitskenntnisse zu vermitteln, was zu der Anhäufung von Sicherheitsschulden führt. Mit Veracode Developer Enablement können Entwicklerteams Security Labs, E-Learning und Schulungs-Tools sowie eine Reihe anderer Sicherheitsexpertise und –anleitungen nutzen und durch die Veracode-Community wertvollen Input von Kollegen erhalten.

Besuchen Sie Veracode auf der RSA 2020 am Stand N #5553, um eine Demo der Veracode Security Labs zu sehen und mehr über die branchenweit umfassendste SaaS-Plattform für DevSecOps zu erfahren.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.