Com cada vez mais organizações se voltando para a nuvem e o desenvolvimento de aplicativos nativos da nuvem, as equipes de AppSec enfrentam um desafio cada vez maior para acompanhar o ritmo de desenvolvimento.
Para resolver isso, Backslash Security está lançando uma nova solução para fornecer código unificado e segurança nativa da nuvem, correlacionando o contexto da nuvem ao risco do código, apoiado por modelagem automatizada de ameaças, priorização de risco de código e correção simplificada entre aplicativos e equipes.
Usando o Backslash, as equipes corporativas de AppSec podem ver, priorizar e agir facilmente em combinações de código de alto risco, chamadas de’fluxos de código tóxicos’, em sua nuvem aplicativos nativos.
Ferramentas de segurança de aplicativos atuais geralmente produzem muitos alertas de baixo valor, levando a uma sobrecarga ming quantidade de ruído com até metade sendo falsos positivos. Além disso, as equipes de segurança gastam tempo investigando cada um e, devido ao volume, custo e tempo envolvidos, muitos alertas são simplesmente ignorados
“As equipes de AppSec estão presas a um paradigma de décadas de scanners de vulnerabilidade barulhentos, enquanto as equipes de segurança em nuvem têm aproveitado maneiras modernas e visuais de se concentrar e proteger os riscos e vulnerabilidades da infraestrutura de nuvem”, diz Shahar Man, cofundador e CEO da Backslash.”O Backslash está aqui para elevar o nível do jogo de segurança nativa da nuvem para profissionais de AppSec, capturando todo o contexto do risco de segurança de aplicativos nativos da nuvem-porque em breve, a maioria dos aplicativos será executada na nuvem, e a segurança do aplicativo será o que mais importa. O A equipe do Backslash tem a honra de ter o apoio de renomados empresários e investidores de segurança cibernética para nos ajudar a alcançar nossa visão.”
O Backslash foi projetado para lidar com as formas manuais, demoradas e persistentes de descobrir e mapear o código dos aplicativos riscos e as lacunas de contexto nativo da nuvem deixadas sem solução pelas ferramentas da geração anterior.
Usando mapeamento visual unificado de modelos de ameaças e postura do aplicativo, as equipes de AppSec podem priorizar rapidamente os riscos de código com base no contexto de nuvem relevante, reduzindo falsos alertas positivos e fadiga; e eles podem reduzir significativamente o tempo médio de recuperação, fornecendo aos desenvolvedores as evidências de que precisam para se apropriar do processo.
Você pode descobrir mais no Site de barra invertida.
Crédito da imagem: everythingposs/depositphotos.com