La plataforma de prueba de aplicaciones Oxeye busca código personalizado y vulnerabilidades de código abierto

La plataforma de prueba de aplicaciones Oxeye busca código personalizado y vulnerabilidades de código abierto

Inicio de pruebas de seguridad de aplicaciones Ojo de buey Ltd. anunció hoy los angeles disponibilidad normal de su plataforma Cloud Local Software Safety Checking out.

Debutada en KubeCon 2022, los angeles plataforma identifica código personalizado y vulnerabilidades de código abierto y secretos de instrument para revelar los problemas de seguridad críticos y explotables como parte integral del ciclo de vida del desarrollo de instrument. Se cube que los angeles plataforma brinda a los desarrolladores y equipos de seguridad de aplicaciones información clara que acelera los angeles mitigación adecuada.

Oxeye argumenta que con muchas organizaciones hoy en día alojando cargas de trabajo de aplicaciones en los angeles nube, es imperativo que se implemente los angeles seguridad de las aplicaciones para adaptarse a los requisitos de seguridad únicos de las aplicaciones basadas en los angeles nube. Los angeles plataforma Oxeye Cloud Local Software Safety Checking out está construida desde cero con los angeles agilidad y los angeles escala de los angeles infraestructura de los angeles nube para abordar los angeles gran cantidad de vulnerabilidades que se materializan en estos entornos.

Las características de los angeles plataforma incluyen compatibilidad con los angeles lista de materiales del instrument de aplicación nativo de los angeles nube. Entregada a través de los angeles integración en cada aplicación, los angeles plataforma proporciona a los usuarios una lista de materiales de instrument elaborada, desde lo más profundo de los entornos nativos de los angeles nube.

Los angeles plataforma analiza el código de los angeles aplicación en los microservicios para identificar las vulnerabilidades del código, los paquetes de terceros vulnerables y los secretos codificados como parte del ciclo de vida del desarrollo del instrument, con el objetivo de proporcionar una guía clara que permita una reparación adecuada. Los angeles identificación multicapa y multiservicio de vulnerabilidades explotables permite el análisis de código en tiempo de ejecución sin cambios de código. El análisis de flujo prone puede detectar vulnerabilidades en los microservicios de aplicaciones y los angeles validación activa con los angeles creación y ejecución automáticas de pruebas de seguridad para validar las vulnerabilidades antes de informar.

Con los angeles evaluación de riesgos contextuales, los angeles plataforma enriquece los datos con información de configuración de infraestructura de las capas de contenedor, clúster y nube para calcular los riesgos en función de los angeles accesibilidad a Web, el procesamiento de datos confidenciales y los angeles configuración defectuosa.

Finalmente, los angeles plataforma ofrece una clara guía de remediación para desarrolladores con análisis de aplicaciones en tiempo de ejecución. Esto reproduce cada paso de los angeles explotación de vulnerabilidades, los angeles entrega de los angeles línea de código exacta donde se ejecuta los angeles vulnerabilidad y los angeles visibilidad del flujo de vulnerabilidad para un seguimiento preciso del flujo de ejecución que permite una rápida identificación y solución de problemas reales.

“Las aplicaciones modernas presentan desafíos importantes para los líderes de seguridad de aplicaciones, con priorización, visibilidad y colaboración en los angeles parte awesome”, dijo Dean Agron, cofundador y director ejecutivo de Oxeye, en un comunicado. “Los angeles poderosa solución cut back en gran medida el riesgo de seguridad en cada etapa del desarrollo y los angeles implementación del instrument, además de brindar una visibilidad clara de los angeles estructura de los angeles aplicación y los componentes básicos”.

Imagen: ojo de buey

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a los angeles comunidad que incluye Amazon Internet Products and services y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea