Veracode Container Security 17.10.2022, 09:27 Uhr

Absicherung für die Entwicklung Cloud-nativer Anwendungen

Die neue DevOps-freundliche Lösung zur Integration von Containersicherheit in den Lebenszyklus der Softwareentwicklung ist als Early-Access-Programm verfügbar.
(Quelle: Veracode.com)
Veracode hat seine Continuous Software Security Platform um Container Security erweitert. Das neue Angebot ist auf die Bedürfnisse von Cloud-native Software-Engineering-Teams zugeschnitten und soll die Anforderungen an das Scannen von Schwachstellen, die sichere Konfiguration und das Secrets Management für Container Images abdecken. Das Early-Access-Programm für Veracode Container Security ist für bestehende Kunden sofort verfügbar.
Viele Produkte auf dem Markt zielen auf die Absicherung von Containern während der Laufzeit ab und bieten nur begrenzt Unterstützung für Entwickler. Daraus ergibt sich eine große Herausforderung bei der frühzeitigen Behebung von Problemen. Die Lösung von Veracode lässt sich laut Hersteller jedoch in die CI/CD-Pipeline (Continuous Integration und Continuous Delivery) integrieren und ist über die Befehlszeilenschnittstelle verfügbar. Sie umfasst das Erkennen und Beheben von Schwachstellen sowie die Verwaltung von Secrets und Problemen bei der Sicherheitskonfiguration auf den gängigsten Betriebssystemen. Die Lösung gibt Entwicklern außerdem bereits zu einem frühen Zeitpunkt im Lebenszyklus der Softwareentwicklung Empfehlungen für Abhilfemaßnahmen, damit unsichere Container gar nicht erst in die Produktion gelangen.
Die Ergebnisse von Veracode Container Security sind in einer Vielzahl von Formaten abrufbar, darunter Text, JSON (JacaScript Object Notation) und Software Bill of Materials (CycloneDX, SWID – Software Identification Tagging – oder SPDX – Software Packaging Data Exchange). Dadurch lassen sie sich leicht in andere Tools integrieren. Die Bereitstellung von Tools für Entwickler und ihre Teams ermöglicht, Schwachstellen im Lebenszyklus frühzeitig zu finden und zu beheben.
Weitere Informationen über Veracode Container Security sind hier verfügbar.


Das könnte Sie auch interessieren