Veracode und GitHub: Neue integrierte Lösung beschert Entwicklern optimale AppSec-Workflows

Veracode, der weltweit größte unabhängige Anbieter von Application Security Testing (AST), hat eine Partnerschaft mit GitHub bekannt gegeben. So haben Entwickler eine einfache Möglichkeit Anwendungssicherheit schon zu Beginn der Softwareentwicklung ganzheitlich in den Entwicklungsprozess einzubinden. Die neue Integration ist über GitHub Actions verfügbar und erlaubt es Entwicklern, den Veracode-Workflow Static Policy Scan sowie einen Pipeline Scan durchzuführen und die Ergebnisse des Pipeline Scans direkt auf der Benutzeroberfläche von GitHub zu verwenden.

Mithilfe von GitHub Actions CI/CD sparen Entwickler Zeit, da sie Codes direkt von GitHub aus erstellen, testen und verwenden können. Außerdem können sie innerhalb ihrer eigenen GitHub-Projekte Veracodes Static Analysis (SAST)-Lösungen direkt verwenden. Entwickler erhalten dadurch mehr Möglichkeiten, Sicherheits-Testings durchzuführen, sodass sich Sicherheitsmaßnahmen optimal in DevOps-Prozesse integrieren lassen und die Entwicklung sich über das gesamte Team erstrecken kann.

„Veracode versteht genau, wie wichtig ein Shift-Left-Ansatz im Entwicklungsprozess ist, um EntwicklerTeams zu befähigen bereits zu Beginn des Entwicklungszyklus Codes auf Schwachstellen hin zu testen, damit sie Fehler schnell und in großem Maße ausfindig machen und beheben können," so John Leon, Vice President für Business Development bei GitHub. „In Sachen Softwareentwicklung erwarten viele, dass diese immer schneller vonstattengeht. Die integrierte Lösung GitHub Action ermöglicht es unseren gemeinsamen Kunden, qualitativ sichere Software zu entwickeln, ohne an Geschwindigkeit oder Qualität einbüßen zu müssen – und das alles über ein bekanntes, bewährtes Interface".

Veracodes Static Analysis versorgt Entwickler innerhalb ihrer Pipeline mit einem schnellen, automatisierten Sicherheits-Feedback und führt einen vollständigen Policy Scan durch, wodurch DevSecOps-Prozesse wesentlich verbessert werden. Entwickler können während der gesamten Softwareentwicklung ihren Anforderungen entsprechende Scans direkt vom GitHub-Interface aus steuern und erhalten klare Anweisungen zur Behebung von Problemen. Im Zuge dessen können sie einen Static Analysis Pipeline Scan initiieren und die Ergebnisse ganz einfach in Code-Scan-Warnmeldungen umwandeln. Außerdem haben Entwickler Zugriff auf den Policy Scan von Veracode, der die Codes mithilfe eines Audit-Trails auf Einhaltung von Compliance-Richtlinien überprüft, der sich noch vor dem Auslösen einer Warnmeldung in einer Vorschau anzeigen lässt. Dank der intelligenten SaaS-Plattform von Veracode, die bis heute mehr als 21 Billionen Codezeilen gescannt hat, haben die Ergebnisse auch ohne manuelle Abstimmung eine hohe Genauigkeit.

„Sichere Entwicklungen sind nur möglich wenn Entwickler von Beginn an eine entscheidende Rolle bei der Absicherung ihrer Software spielen können“, betont Ian McLeod, Chief Product Officer bei Veracode. „Daher ist es wichtig, dass wir Tools und Integrationslösungen bereitstellen, die diesen Prozess für die Entwickler einfach und bequem machen und zwar in den Lösungen, die sie tagtäglich nutzen. Unsere neue GitHub Action bietet eine nahtlose Erfahrung, die den Entwicklern Zeit spart und ihnen gleichzeitig die Gewissheit gibt, dass der von ihnen geschriebene Code fehlerfrei und sicher ist, “ so Ian McLeod weiter.

Entsprechende Veracode-Tools sind ab sofort über GitHub Actions auf dem GitHub Marketplace verfügbar.

Über Veracode

Veracode stellt die am häufigsten verwendete cloud-basierte Plattform zur Verfügung, um Web- und Mobilanwendungen sowie Applikationen von Drittanbietern zu schützen. Damit hilft Veracode Unternehmen weltweit, Innovationen schneller auf den Markt zu bringen, ohne dabei auf Sicherheit verzichten zu müssen: Bedrohungen auf Anwendungsebene werden identifiziert, bevor Cyberkriminelle Schwachstellen finden und ausnutzen können.

Veracode, seine leistungsfähige cloud-basierte Plattform, die langjährige Expertise und der systematische, Policybasierte Ansatz bietet Unternehmen eine einfache und skalierbare Möglichkeit, mit der sich Risiken auf der Anwendungsebene ihrer weltweiten Software-Infrastruktur reduzieren lassen.

Firmenkontakt und Herausgeber der Meldung:

Veracode
4 Van de Graaff Drive
USA01803 Burlington, MA
Telefon: +49 (171) 4412450
http://www.veracode.com

Ansprechpartner:
Pete Daly
Veracode
Telefon: +1 339-674-1528
E-Mail: pdaly@veracode.com
Julia Bastos
Hotwire für Veracode
Telefon: +49 (89) 26208-189
E-Mail: julia.bastos@hotwireglobal.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel