Veracode, ein weltweit führender Anbieter von Anwendungsrisikomanagement, hat heute eine Reihe von Innovationen vorgestellt, die die Herangehensweise von Unternehmen an das Thema Sicherheit revolutionieren. Die verbesserte Plattform reduziert die Zeit für die Behebung von Schwachstellen um bis zu 92 Prozent und verhindert durch proaktive Abwehrmaßnahmen, dass 60 Prozent der kritischen Risiken in der Lieferkette überhaupt in Unternehmen gelangen. Diese neuesten Verbesserungen der Package Firewall und des Risk Managers von Veracode bieten Sicherheit, Kontext und Kontinuität über den gesamten Softwareentwicklungszyklus hinweg.
„Sicherheitsteams berichten uns, dass sie in Schwachstellenmeldungen versinken und dabei die wirklich wichtigen Risiken übersehen. Unsere neuesten Innovationen kehren das Drehbuch um: Anstatt endlos Feuer zu löschen, können Teams nun proaktiv Bedrohungen verhindern und ihre Abhilfemaßnahmen dort konzentrieren, wo sie die größte Wirkung für das Unternehmen erzielen“, so Derek Maki, Head of Product bei Veracode.
Neudefinition des Anwendungsrisikomanagements mit durchgängiger Risikosichtbarkeit
Die neuesten Verbesserungen der Anwendungsrisikomanagement-Plattform von Veracode ermöglichen es Sicherheitsteams, Schwachstellen schneller und präziser als je zuvor zu identifizieren und zu beheben. Veracode Risk Manager setzt einen neuen Standard für das Application Security Posture Management (ASPM) und bietet sechs neue Integrationen mit Branchenführern, darunter Wiz. Durch die Aggregation und Priorisierung von Problemen aus allen Quellen reduziert Risk Manager die Zeit für die Behebung von Schwachstellen um bis zu 92 Prozent. Diese ganzheitliche Sicht ermöglicht es Sicherheitsteams, die Best Next Action™ zu ergreifen – also die Maßnahmen, die das Risiko am meisten reduzieren — mit Präzision.
Sicherung der Software-Lieferkette
Da 70 Prozent der kritischen Sicherheitsrisiken auf Code von Drittanbietern zurückzuführen sind, stehen Unternehmen unter einem beispiellosen Druck, ihre Software-Lieferketten zu schützen. Vorschriften wie der Digital Operational Resilience Act (DORA) der Europäischen Union unterstreichen die entscheidende Rolle von Open-Source-Sicherheit für die Aufrechterhaltung der Integrität der Software-Lieferkette.
Veracode Package Firewall definiert die Sicherheit der Lieferkette neu mit einer automatisierten Lösung, die nicht vertrauenswürdige Pakete blockiert, bevor sie in die Entwicklungspipelines gelangen können. Dank fortschrittlicher KI-Analysen identifiziert und blockiert Package Firewall 60 Prozent mehr bösartige Pakete als konkurrierende Lösungen und verhindert so wirksam, dass Schwachstellen, Malware und Richtlinienverstöße in die Unternehmenssysteme gelangen.
In Kombination mit Software Composition Analysis (SCA) und Malicious Package Detection reduziert Veracode Package Firewall das Risiko von Angriffen auf die Lieferkette erheblich, indem es Bibliotheken mit bösartigem Code aufspürt und neutralisiert.
„Veracode Package Firewall stellt eine grundlegende Veränderung in unserer Herangehensweise an die Sicherheit der Lieferkette dar. Während andere erst dann Alarm schlagen, wenn bösartige Pakete bereits in Ihrer Codebasis sind, blockieren wir sie bereits am Eingang. Das bedeutet, dass Sicherheitsteams endlich Supply-Chain-Bedrohungen einen Schritt voraus sind, anstatt hektisch zu reagieren, wenn legitime Pakete kompromittiert werden oder bösartige Pakete durchschlüpfen“, so Maki.
Das Produkt basiert auf proprietären Bedrohungsinformationen und automatisiert das Risikomanagement in Echtzeit, um sicherzustellen, dass schädliche Dateien und Programme niemals in die Codebasis eines Unternehmens gelangen.
Steigerung der Entwicklerproduktivität durch reibungslose Sicherheit
Laut Gartner, Inc. erreichen Unternehmen mit einer hochwertigen Entwicklererfahrung mit einer 33 Prozent höheren Wahrscheinlichkeit ihre Geschäftsziele und mit einer 31 Prozent höheren Wahrscheinlichkeit eine Verbesserung des Lieferflusses. Veracode setzt sich weiterhin für die Produktivität von Entwicklern ein, indem es die Plattform durch verbesserte Plugins für die integrierte Entwicklerumgebung (IDE) und neue Git-Integrationen optimiert, die Sicherheit auf Unternehmensebene direkt in die Arbeitsabläufe einbetten.
„Entwicklerproduktivität ist nicht nur ein nettes Extra, sondern wirkt sich direkt auf Ihre Fähigkeit aus, sichere Software mit Marktreife zu liefern. Unsere IDE-Integrationen bieten Sicherheitsinformationen auf Unternehmensniveau, ohne dass ein Kontextwechsel erforderlich ist, der den Arbeitsfluss der Entwickler unterbricht. Aus diesem Grund erzielen wir mit unseren IDE-Plugins und -Integrationen, darunter Visual Studio, IntelliJ IDEA und Eclipse sowie GitHub, GitLab und Azure DevOps, um 35 Prozent schnellere Behebungszeiten“, so Maki.
Die neuesten entwicklerorientierten Innovationen von Veracode beseitigen betriebliche Ineffizienzen, vereinfachen Workflows und reduzieren unnötige Komplexität aus den täglichen DevSecOps-Prozessen. Weitere Innovationen sind:
- AI-gestützte Anmeldung für dynamische Anwendungssicherheitstests (DAST): Automatisiert komplexe Authentifizierungsabläufe, reduziert die Zeit für die Skripteinrichtung um 50 Prozent und erweitert die Abdeckung dynamischer Tests.
- Ergebnisse für Container und Infrastructure-as-Code (IaC): Zentralisiert Container- und IaC-Ergebnisse in der Veracode-Plattform und optimiert so das Schwachstellenmanagement.
- Veracode Fix Usage Analytics : Bietet ein Dashboard, das die Nutzung und behobene Common Weakness Enumerations (CWEs) verfolgt und Einblicke nach IDE, Projekt und Quelldatei liefert, um die Behebung zu optimieren.
Verfügbarkeit
Verfügbarkeit Die neuesten Produktinnovationen von Veracode sind ab sofort für Kunden verfügbar. Weitere Informationen über die Anwendungsrisikomanagement-Plattform und die Lösungen des Unternehmens finden Sie auf der Website.
Über Veracode
Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Die Veracode-Plattform basiert auf Billionen von Code-Scans und einer proprietären KI-gestützten Engine zur Fehlerbehebung und wird von Unternehmen weltweit für die Entwicklung und Wartung sicherer Software von der Code-Erstellung bis zur Cloud-Bereitstellung eingesetzt. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jeden Tag rund um die Uhr, um genaue und umsetzbare Einblicke in ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitslücken in großem Umfang zu reduzieren. Veracode ist ein mehrfach ausgezeichnetes Unternehmen, das Funktionen zur Sicherung des gesamten Softwareentwicklungslebenszyklus anbietet, darunter Veracode Fix, statischer Analyse, dynamischer Analyse, Software-Zusammensetzungsanalyse, Containersicherheit, Anwendungssicherheitsmanagement, Erkennung bösartiger Pakete und Penetrationstests.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.
Copyright © 2025 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Ländern registriert sein. Alle anderen Produktnamen, Marken oder Logos sind Eigentum ihrer jeweiligen Inhaber. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250724317406/de/