Con sempre più organizzazioni che si rivolgono al cloud e allo sviluppo di applicazioni cloud-native, i team di AppSec devono affrontare una sfida crescente per tenere il passo con le loro controparti di sviluppo.
Per affrontare questo problema, Backslash Security sta lanciando una nuova soluzione per fornire codice unificato e sicurezza nativa del cloud correlando il contesto del cloud al rischio del codice, supportato dalla modellazione automatizzata delle minacce, definizione delle priorità del rischio di codice e correzione semplificata tra applicazioni e team.
Utilizzando la barra rovesciata, i team AppSec aziendali possono vedere, assegnare priorità e agire facilmente su combinazioni di codice ad alto rischio, chiamate”flussi di codice tossico”, nel loro cloud-applicazioni native.
Gli attuali strumenti di sicurezza delle applicazioni spesso producono molti avvisi di basso valore, che portano a un overwheel ming quantità di rumore con almeno la metà dei falsi positivi. Non solo, i team di sicurezza dedicano del tempo a indagare su ciascuno di essi e, a causa del volume, dei costi e del tempo necessari, molti avvisi vengono semplicemente ignorati
“I team di AppSec sono bloccati da un paradigma vecchio di decenni di rumorosi scanner di vulnerabilità, mentre I team di sicurezza del cloud hanno apprezzato modi moderni e visivi per concentrarsi e proteggere i rischi e le vulnerabilità dell’infrastruttura cloud”, afferma Shahar Man, co-fondatore e CEO di Backslash.”Backslash è qui per migliorare il gioco di sicurezza cloud-native per i professionisti di AppSec catturando l’intero contesto del rischio per la sicurezza delle applicazioni cloud-native, perché abbastanza presto, la maggior parte delle applicazioni verrà eseguita su cloud e la sicurezza delle applicazioni sarà ciò che conta di più. Il Il team di Backslash è onorato di avere il supporto di rinomati imprenditori e investitori di sicurezza informatica per aiutarci a realizzare la nostra visione.”
Backslash è stato progettato per affrontare i metodi persistenti, dispendiosi in termini di tempo e manuali per scoprire e mappare il codice delle applicazioni rischi e le lacune del contesto nativo del cloud non affrontate dagli strumenti della generazione precedente.
Utilizzando la mappatura visiva unificata dei modelli di minaccia e della posizione dell’applicazione, i team di AppSec possono assegnare rapidamente la priorità ai rischi del codice in base al contesto del cloud pertinente, riducendo i falsi allarmi positivi e affaticamento; e possono ridurre in modo significativo il tempo medio di ripristino fornendo agli sviluppatori le prove di cui hanno bisogno per assumere la responsabilità del processo.
Puoi saperne di più su sito barra rovesciata.
Credito immagine: everythingposs/depositphotos.com