Veracode Static Analysis mit neuem Pipeline-Scan

Veracode Static Analysis adressiert die Anforderungen der DevSecOps-Programme mit drei Scan-Typen, die in allen Phasen des Entwicklungslebenszyklus schnelle und genaue Ergebnisse liefern

(PresseBox) ( München, )
Veracode, ein führender Anbieter von Anwendungssicherheitstests (AST), stellt die nächste Generation von Veracode Static Analysis vor, die eine umfassende Analyse über den gesamten Entwicklungszyklus hinweg bietet. Dazu zählt auch ein neuer Pipeline-Scan, der für den Einsatz bei der Übergabe von Code an den Build-Prozess optimiert ist. Veracode Static Analysis ist Teil der Veracode SaaS-Plattform, die umfassende Funktionalitäten in den Bereichen Sicherheitsanalyse, Developer Enablement und AppSec Governance bietet, einschließlich Compliance-Frameworks und marktführende Analytik.

Veracode Static Analysis ist eine DevSecOps-Lösung für Software-Unternehmen, die termingerecht sicheren Code bereitstellen müssen. Die Produktfamilie umfasst:


IDE-Scan: Mit dem IDE-Scan, ehemals Veracode Greenlight, können Entwickler während des Schreibens von Code in Echtzeit Fehler noch vor dem Commit entdecken. Sicherheitsteams können sich damit auf das frühzeitige Abfangen von Problemen konzentrieren, wenn diese noch einfacher und kostengünstiger behoben werden können. Der Scan liefert in durchschnittlich drei Sekunden Ergebnisse. Indem er neu eingeführte Fehler reduziert, können Entwickler termingerecht sicheren Code liefern und ungeplanten Arbeitsaufwand vermeiden. Durch sofortiges Feedback und Ratschläge zur Fehlerbehebung bietet IDE-Scan zudem eine effektive Schulung zur sicheren Codierung.
Pipeline-Scan: Der erstmals auf dem Markt verfügbare schnelle Scan, dessen mittlere Scanzeit nur 90 Sekunden beträgt, entspricht den DevSecOps-Anforderungen der Entwickler und hilft ihnen, Sicherheitsmängel in der Pipeline schnell zu beheben. Der neue Scan-Typ entspricht damit dem Bedarf der Branche nach schnellem Feedback zu jedem Build in einer kontinuierlichen Integrationsumgebung, die für den Erfolg von DevSecOps-Praktiken entscheidend ist. Dies reduziert auch späteren ungeplanten und damit kostspieligen Arbeitsaufwand.
Policy-Scan: Der Policy-Scan ermöglicht noch vor der Freigabe von Software eine vollständige Bewertung des Codes mit einem Audit-Trail für Management und Compliance. Der umfassende Scan mit detaillierter Protokollierung ist durchschnittlich nach acht Minuten abgeschlossen. Entwicklungsteams können die Compliance auch vorab in einer Sandbox-Umgebung prüfen, bevor sie Ergebnisse an Sicherheitsteams und Verwaltung weiterleiten. Jede Anwendung wird anhand der Sicherheitsrichtlinien des Unternehmens bewertet und liefert ein klares Pass/Fail-Ergebnis.


„Bei DevSecOps stehen Entwickler an erster Stelle - und sie benötigen Tools zur Sicherung ihres Codes, die mit ihrer Arbeitsweise übereinstimmen“, so Ian McLeod, Chief Product Officer bei Veracode. „Veracode Static Analysis bietet ihnen leistungsdstarke Funktionen, mit denen sie sich darauf konzentrieren können, Fehler im Code zu beheben und nicht nur zu finden. Unternehmen können damit eine in der Branche unerreichte Geschwindigkeit erreichen, ohne dass die Genauigkeit darunter leidet. Anwendungssicherheitsprogramme können nur dann umfassend und effektiv wirken, wenn die einzelnen Entwickler in der Organisation sie nachhaltig nutzen.“

Mit Veracode Static Analysis können Unternehmen frühzeitig und häufig scannen und ihren Entwicklern klare Hinweise darauf geben, auf welche Probleme sie sich konzentrieren müssen und wie diese schneller behoben werden können. Gleichzeitig ist es möglich, die gesamte Anwendung umfassend zu scannen, um die Anforderungen der Sicherheitsteams zu erfüllen. Ein großes Technologieunternehmen reduzierte zum Beispiel mit Veracode Static Analysis die Anzahl der neu eingeführten Fehler in seiner Hauptniederlassung um 79 Prozent, das entspricht etwa 150.000 Fehlern.

Veracode Static Analysis gewährleistet die höchstmögliche Genauigkeit mit einer von Entwicklern gemeldeten False-Positive-Rate von weniger als 1,1 Prozent ohne manuelle Abstimmung auf der Grundlage von 14 Billionen Codezeilen, die über die Veracode SaaS-Plattform gescannt wurden.

Auf der RSA 2020 können Besucher am Stand N #5553 von Veracode mehr über die branchenweit umfassendste SaaS-Plattform für DevSecOps erfahren, Demos erleben und mit Experten über die Produktfamilien sprechen. Auf Twitter unter @Veracode ist während der RSA die Teilnahme an einer Verlosung mit attraktiven Preisen möglich.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.