Veracode, ein weltweit führender Anbieter von Anwendungsrisikomanagement, hat heute neue Funktionen vorgestellt, die Unternehmen dabei unterstützen, auf neue Bedrohungen zu reagieren, und Sicherheitsfachleuten mehr Transparenz und Kontrolle an einem zentralen Ort bieten. Die Einführung umfasst neue KI-gestützte Funktionen im Produkt Dynamic Application Security Testing (DAST) sowie External Attack Surface Management (EASM)-Fähigkeiten. Gemeinsam ermöglichen sie Sicherheitsteams, ihre gesamte Angriffsfläche zu erkennen und die kritischsten Risiken zu priorisieren, um Sicherheitsscans zu optimieren und zu vereinfachen.
„Sicherheitsteams müssen alles sehen und sichern können, nicht nur das, was sich innerhalb ihrer Perimeter befindet“, erklärte Derek Maki, Head of Product bei Veracode. „Mit unseren neuesten DAST-Funktionen und Verbesserungen der Application Risk Management-Plattform unterstützen wir Unternehmen dabei, von Schwachstellenscans zu einem ganzheitlichen Risikomanagement überzugehen, um Risiken in unbekannten externen Ressourcen besser zu identifizieren.“
Risiken in einer wachsenden Angriffsfläche bewältigen
Moderne Entwicklungszyklen und die Einführung der Cloud bedeuten, dass Unternehmen mit einer schnell wachsenden Angriffsfläche konfrontiert sind. Laut dem 2024 Verizon Data Breach Investigations Report sind Webanwendungen weiterhin ein primäres Ziel für Cyberangriffe und machen fast die Hälfte aller Vorfälle aus. Darüber hinaus hat die jüngste Software-Sicherheitsstudie von Veracode einen besorgniserregenden Anstieg der durchschnittlichen Behebungszeit für entdeckte Fehler festgestellt. Unternehmen benötigen heute drei Monate – oder 47 Prozent – länger als noch vor fünf Jahren.
Die neuesten Innovationen von Veracode begegnen diesen kritischen Herausforderungen direkt, indem sie eine reibungslose Integration für ein umfassendes Risikomanagement, schnellere Fehlerbehebung und intuitive Scans mit Echtzeit-Ergebnissen bieten. Unternehmen können die Geschwindigkeit der modernen Entwicklung besser mit der Softwaresicherheit in Einklang bringen.
Automatisierte Erkennung, risikobasierte Priorisierung und Echtzeit-Berichterstellung
Die EASM-Funktionen von Veracode automatisieren die Erkennung externer Angriffsflächen, indem sie potenzielle Angriffspunkte für Angreifer identifizieren und kontinuierlich überwachen. Das Produkt verfolgt automatisch mit dem Internet verbundene Systeme und Dienste, einschließlich APIs, Webanwendungen, mobile Anwendungen und cloudbasierte Ressourcen, von denen viele häufig unbekannt oder nicht verwaltet sind. Durch automatisierte Erkennung deckt EASM Schwachstellen auf und bietet folgende Vorteile:
- Vollständige Transparenz: Konsequente Identifizierung und Überwachung aller externen Vermögenswerte, um Sichtbarkeitslücken zu reduzieren.
- Risikobasierte Priorisierung: Optimierter Fokus auf die kritischsten Bedrohungen, um Angriffspunkte für Angreifer zu minimieren.
- Nahtlose Sicherheitsintegration: Mit einer für dieses Jahr geplanten Anbindung an den Veracode Risk Manager (VRM) werden statische (SAST), Software-Kompositions- (SCA) und dynamische Analyseergebnisse an einem Ort priorisiert und kontextualisiert, sodass ein ganzheitlicher Überblick über Risiken und Kontrollen entsteht.
Maki erklärte: „In der heutigen Bedrohungslandschaft müssen Unternehmen mit einer beispiellosen Anzahl potenzieller Angriffspunkte fertig werden.“ „Veracode EASM verschafft Sicherheitsteams Einblicke aus der Perspektive von Angreifern und bietet die Möglichkeit, Risiken kontinuierlich zu identifizieren, zu analysieren und zu mindern, bevor sie ausgenutzt werden können.“
Der neue Enterprise Mode von Veracode für DAST Essentials stellt eine bedeutende Weiterentwicklung im Bereich der dynamischen Anwendungssicherheitstests dar. Mithilfe dieser Funktion können Sicherheitsteams kritische Schwachstellen in Webanwendungen und APIs einfacher priorisieren und beheben.
Mit Funktionen, die für umfangreiche, komplexe Anwendungsportfolios ausgelegt sind, umfassen die wichtigsten Merkmale:
- Erweitertes Crawling und Auditing für gründliche, hochgradig anpassbare und genaue Scans
- KI-gestützte automatische Anmeldung zur Reduzierung von Authentifizierungsfehlern und zur einfachen Implementierung des DAST-Programms im gesamten Unternehmen
- Internal Scan Management (ISM) für das Scannen hinter Unternehmensfirewalls
- Eine optimierte, intuitive Benutzeroberfläche für eine schnellere und einfachere Einrichtung und Konfiguration
- Echtzeit-Fehlerberichterstattung und ein umfassender Überblick über die Risiken in allen Projekten
„Der DAST Enterprise Mode ermöglicht es Sicherheitsteams, schneller, intelligenter und sicherer zu arbeiten“, erklärte Maki. „Dank Echtzeitanalysen auf einer einheitlichen Plattform entfallen die Herausforderungen fragmentierter Tools und es wird ein ausgereiftes, robustes Risikomanagement mit zentraler Transparenz und Kontrolle ermöglicht.“
Erleben Sie die Tools live auf der RSAC 2025
Veracode wird seine neuesten Funktionen auf der RSAC Conference in San Francisco (28. April bis 1. Mai 2025) vorstellen. Besuchen Sie uns an Stand Nr. 1243, um interaktive Demos zu erleben und mit Experten darüber zu diskutieren, wie Sie neuen Bedrohungen einen Schritt voraus bleiben und Ihre Sicherheitslage verbessern können.
Weitere Informationen zu den Produkten von Veracode finden Sie auf der Website.
Über Veracode
Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Die Veracode-Plattform basiert auf Billionen von Codezeilen-Scans und einer proprietären KI-gestützten Korrektur-Engine und bietet adaptive Software-Sicherheit. Unternehmen weltweit vertrauen auf sie, um sichere Software von der Code-Erstellung bis zur Cloud-Bereitstellung zu erstellen und zu warten. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde eines jeden Tages, um genaue, umsetzbare Einblicke in ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsschulden in großem Umfang zu reduzieren. Veracode ist ein mehrfach ausgezeichnetes Unternehmen, das Funktionen zur Sicherung des gesamten Softwareentwicklungslebenszyklus anbietet, darunter Veracode Fix, statische Analyse, dynamische Analyse, Software-Kompositionsanalyse, Containersicherheit, Application Security Posture Management, Erkennung bösartiger Pakete und Penetrationstests.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.
Copyright © 2025 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos gehören ihren jeweiligen Inhabern. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250423913684/de/