Aiutare le aziende e gli sviluppatori a gestire i rischi e le vulnerabilità nascoste degli ambienti IT, ma anche delle fonti esterne di potenziali minacce, è la specialità di Veracode. La società ora potenzia la propria piattaforma con alcune aggiunte che riguardano il Dynamic Application Security Testing e l’External Attack Surface Management, ovvero rispettivamente i test di sicurezza sulle applicazioni e la gestione della superficie di attacco esterna al perimetro IT aziendale. Non a sorpresa, l’intelligenza artificiale è un ingrediente di queste aggiunte.
Nel prodotto Dynamic Application Security Testing (Dast) di Veracode debuttano, appunto, funzionalità di AI che aiutano a semplificare e velocizzare tutte le attività di test e correzione di problemi, sia nelle applicazioni web e sia nelle Api. Una novità è l’auto-login assistito dall’AI, che permette di evitare problemi di autenticazione e aiuta a implementare facilmente il programma Dast in tutta l’organizzazione. C’è poi, in Dast Essentials, una nuova modalità chiamata Enterprise Mode, che facilita l’assegnazione delle priorità sulle vulnerabilità critiche da correggere in applicazioni e Api.
Altre novità sono il reporting delle falle in tempo reale, uno strumento di Internal Scan Management, e inoltre crawling e auditing avanzati, per una scansione altamente personalizzabile e accurata. Veracode ha anche semplificato l’interfaccia grafica di Dast e ha reso più rapide le operazioni di configurazione.
“Dast Enterprise Mode consente ai team di sicurezza di lavorare in modo più rapido, intelligente e sicuro”, ha commentato Derek Maki, head of product di Veracode. “Con l’analisi in tempo reale all’interno di una piattaforma unificata, si elimina la sfida rappresentata da strumenti frammentati e si consente una gestione del rischio matura e resiliente con visibilità e controllo centralizzati”.
Per quanto riguarda il nuovo strumento di External Attack Surface Management, la promessa di Veracode è quella di automatizzare il rilevamento dei rischi e il monitoraggio continuo di tutti i potenziali “punti di ingresso” delle minacce. Il prodotto rileva automaticamente i sistemi e i servizi esposti su Internet, tra cui Api, applicazioni web, applicazioni mobile e risorse basate su cloud (anche sconosciute o non gestite). Inoltre assegna priorità sulla base del rischio.
Nei prossimi mesi External Attack Surface Management verrà integrato con Veracode Risk Manager e questo permetterà alle aziende di avere un’unica visione d’insieme sui rischi interni ed esterni e sulla loro gestione.
“Nel panorama odierno delle minacce, le organizzazioni devono fare i conti con un numero di potenziali punti di accesso senza precedenti”, ha spiegato Maki. “Veracode Easm offre ai team di sicurezza la prospettiva dell’attaccante e la capacità di identificare, analizzare e mitigare continuamente i rischi prima che possano essere sfruttati”.