Oxeye annonce la disponibilité de l’application cloud native


  • FrançaisFrançais



  • L’entreprise contextualise l’évaluation des risques des applications cloud natives. Enquête sur les vulnérabilités au niveau de l’application.

    TEL AVIV – Oeil de boeuffournisseur d’une plate-forme primée de test de sécurité des applications natives dans le cloud, a annoncé aujourd’hui la disponibilité générale de sa Test de sécurité des applications cloud natives (CNAST) Plate-forme au KubeCon 2022 à Valence, en Espagne. La plate-forme avancée identifie le code personnalisé et les vulnérabilités open source, ainsi que les secrets logiciels pour révéler les problèmes de sécurité critiques et exploitables en tant que partie intégrante du cycle de vie du développement logiciel. En conséquence, les développeurs et les équipes de sécurité des applications reçoivent des informations claires qui accélèrent une atténuation appropriée.

    Avec un grand nombre d’organisations hébergeant aujourd’hui des charges de travail d’application dans le cloud, il est impératif que la sécurité des applications soit mise en œuvre pour répondre aux exigences de sécurité uniques des applications basées sur le cloud. Relevant ce défi de front, la plate-forme Oxeye Cloud Native Application Security Testing est construite à partir de zéro avec le même degré élevé d’agilité et d’échelle d’infrastructure cloud pour répondre au nombre omniprésent de vulnérabilités qui se matérialisent dans ces environnements.

    Les tests de sécurité des applications cloud natives par Oxeye se concentrent sur le segment cloud native du marché AST. Ceci est impératif car les professionnels AppSec et DevSecOps sont confrontés à des millions d’applications cloud natives à l’échelle de l’industrie. Afin de protéger cette nouvelle architecture applicative, le gestionnaire d’applications de nouvelle génération devra procéder à une bonne hygiène de l’infrastructure. À cette fin, Oxeye prend en charge des environnements évolutifs et en constante évolution et s’adapte automatiquement aux changements pour une portée de test agile sans modification du code ni besoin d’intervenir manuellement.

    « L’approche d’Oxeye nous permet d’intégrer des tests de sécurité des applications sensibles au contexte au point le plus critique de notre cycle de développement », a déclaré Omer Azaria, vice-président, Ingénierie, Sysdig. « Cela ne laisse rien au hasard car la solution analyse toutes les menaces applicatives potentielles. Le mappage approfondi de tous les composants de l’application et la manière dont ils communiquent entre eux sont inclus ; des tests intelligents légers pour une validation active, et le contexte dont nous avons besoin pour transmettre les résultats aux équipes et aux développeurs. »

    Les fonctionnalités clés incluent :

    • Nomenclature du logiciel Cloud Native Application (SBOM) – Grâce à l’intégration unique d’Oxeye dans chaque application, la plate-forme fournit aux utilisateurs une nomenclature logicielle élaborée, en profondeur depuis les environnements natifs du cloud.
    • Tests de sécurité des applications cloud natives conçus pour les architectures modernes – Oxeye analyse le code d’application dans les microservices pour identifier les vulnérabilités du code, les packages tiers vulnérables et les secrets codés en dur dans le cadre du cycle de vie du développement logiciel pour des conseils clairs qui permettent une correction précise.
    • Identification multicouche et multiservice des vulnérabilités exploitables – Fournit Analyse du code d’exécution sans changement de code, Analyse des flux vulnérables pour détecter les vulnérabilités dans les microservices applicatifs, et Validation active avec création et exécution automatiques de tests de sécurité pour valider les vulnérabilités avant le signalement.
    • Évaluation contextuelle des risques – Enrichit les données avec les informations de configuration de l’infrastructure du conteneur, du cluster et des couches cloud pour calculer les risques en fonction de l’accessibilité à Internet, du traitement des données sensibles, de la configuration défectueuse, etc.
    • Conseils de correction clairs pour les développeurs – Fournit aux développeurs une analyse d’application en cours d’exécution pour reproduire chaque étape de l’exploitation de la vulnérabilité, la livraison de la ligne de code exacte où la vulnérabilité est exécutée et la visibilité du flux de vulnérabilité pour un suivi précis du flux d’exécution qui permet une identification et une résolution rapides des problèmes réels.

    « Les applications modernes introduisent des défis majeurs pour les responsables de la sécurité des applications, avec la hiérarchisation, la visibilité et la collaboration en tête », a déclaré Dean Agron, co-fondateur et PDG d’Oxeye. « La plate-forme Oxeye est la meilleure option pour les tests de sécurité des applications modernes, car sa précision de détection des vulnérabilités est inégalée. La solution puissante réduit considérablement les risques de sécurité à chaque étape du développement et du déploiement du logiciel, tout en offrant une visibilité claire sur la structure de l’application et les blocs de construction »

    Pour rencontrer Oxeye à KubeCon 2022 et en savoir plus sur la plate-forme de sécurité des applications natives dans le cloud de l’entreprise, visitez le stand #SU34 pendant l’événement.

    Prix ​​et disponibilité

    Oxeye Cloud Native AST est généralement disponible à partir de cette version. La société invite les développeurs, les DevSecOps et les autres parties intéressées à en savoir plus en visitant https://www.oxeye.io/solution.

    Ou, s’il vous plaît planifier une démo personnalisée à https://www.oxeye.io/get-a-demo.

    Ressources:

    À propos d’Oxeye
    Oxeye fournit une solution de test de sécurité des applications cloud native conçue spécifiquement pour les architectures modernes. La société permet aux clients d’identifier et de résoudre les vulnérabilités de code les plus critiques dans le cadre du cycle de vie du développement logiciel, perturbant les approches traditionnelles de test de sécurité des applications (AST) en offrant une solution contextuelle, sans effort et complète qui garantit qu’aucun code vulnérable n’atteint jamais la production. . Conçu pour les équipes Dev et AppSec, Oxeye aide à déplacer la sécurité vers la gauche tout en accélérant les cycles de développement, en réduisant les frictions et en éliminant les risques. Pour en savoir plus, veuillez visiter www.oxeye.io.

    Contact de l’agence de relations publiques :
    Joe Austin
    AVR
    (818) 332-6166
    joe@austinprar.com

    La poste Oxeye annonce la disponibilité de l’application cloud native est apparu en premier sur L’industrie aujourd’hui.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *