Thought Leadership
Ein neues Software-Tool von Cycode soll die Sicherheitsrisiken von Code-Änderungen automatisch erkennen und bewerten. Die Change-Impact-Analyse-Technologie wurde in die Application Security Posture Management (ASPM) Plattform des Unternehmens integriert, wie Cycode mitteilte.
Wie das Unternehmen aus San Francisco berichtet, analysiert die neue Technologie automatisch jede Code-Änderung auf potenzielle Sicherheitsrisiken. Das System klassifiziert die Änderungen nach Wichtigkeit und Risiko und ermöglicht so eine schnellere Priorisierung kritischer Schwachstellen.
Automatisierte Risikoerkennung spart Zeit
Die Software automatisiert bisher manuelle Prozesse wie Risikobewertungen und Compliance-Checks. „Für DevSecOps-Teams wird es zunehmend schwieriger, zwischen Routineänderungen und risikoreichen Updates zu unterscheiden“, erklärt Lior Levy, CEO und Mitbegründer von Cycode.
Visualisierung erleichtert Fehlersuche
Ein integrierter Risk Intelligence Graph (RIG) visualisiert den kompletten Gefährdungspfad. Dies soll Entwicklern helfen, Probleme und deren Ursachen schneller zu finden. IT-Sicherheitsteams können dadurch die kritischsten Schwachstellen zuerst beheben.
Herausforderungen moderner Software-Entwicklung
Der Bedarf für solche Lösungen steigt: Durch DevOps-Methoden nimmt sowohl der Code-Umfang als auch die Häufigkeit von Änderungen zu. Herkömmliche manuelle Sicherheitschecks und Penetrationstests können dabei oft nicht mithalten und binden zu viele Ressourcen.
Die neue Technologie soll ab sofort in der Complete ASPM Plattform von Cycode verfügbar sein.
(sp/Cycode)
