Veracode
16.10.2017, 10:43 Uhr
Statische Tests für Scala und Boto3
Veracode unterstützt mit der Veracode Static Analysis jetzt auch Sicherheitstests für Anwendungen, die mit der Programmiersprache Scala und dem Python Boto3-Framework erstellt wurden.
Damit ist Veracode der einzige Anbieter für Anwendungssicherheit, der statische Analysetests für Boto3 unterstützt. Die Programmiersprache wird für die Entwicklung von Cloud-Anwendungen genutzt, die direkt auf Amazon Web Services zugreifen. Mit diesen Erweiterungen können Entwickler jetzt bereits im Frühstadium der Softwareentwicklung hochwertige Sicherheitstests durchführen.
»Die steigende Popularität von Scala in den letzten Jahren ist auf ihre relative Interoperabilität mit der Programmiersprache Java zurückzuführen, in die viele der großen Organisationen und Unternehmen erheblich investiert haben«, sagt Scott Crawford, Research Director bei 451 Research. »Mit seiner Skalierbarkeit ist Scala besonders für Entwicklungsteams attraktiv, da sich die Sprache gut für die zunehmend aufkommenden Microservices-Anwendungsarchitekturen eignet, die aktuelle DevOps-Umgebungen fordern.«
Veracode Static Analysis unterstützt einen Ansatz für die Anwendungssicherheit, der mit den heutigen Paradigmen der Softwareentwicklung im Einklang steht. Mit dem Support für Boto3 erhöht Veracode die Innovationsgeschwindigkeit und sorgt für die Sicherheit von Innovationen in Unternehmen, die diese modernen Programmiersprachen nutzen. Die Lösung nutzt die Erfahrungen, die Veracode mit der Untersuchung von mehr als zwei Billionen Codezeilen und kontinuierlichen Verbesserungen gesammelt hat. Das Ergebnis sind niedrige false-positiv-Raten, ohne dass manuelle Anpassungen nötig werden. Darüber hinaus identifiziert Veracode Software Composition Analysis riskante Open Source-Komponenten in Scala-Anwendungen. Entwickler können dadurch mit nur einem Scan Schwachstellen sowohl in ihrem eigenen Code als auch in Drittanbieter-Komponenten erkennen.
»Die digitale Transformation erfordert die Nutzung neuer Sprachen und Modelle in der Entwicklung. Standardtechnologien für die Anwendungssicherheit können hier nicht immer mithalten«, sagt Julian Totzek-Hallhuber, Solution Architect bei Veracode. »Ebenso wie der erhöhte Time-to-Market-Druck Sicherheitstests in der Entwicklung vorantreibt, muss auch die Anwendungssicherheit die Sprachen unterstützen, die heute genutzt werden. Unsere Erweiterungen sorgen dafür, dass Entwickler und Verantwortliche für die Anwendungssicherheit die Anforderungen an die Bereitstellung erfüllen und die Anwendungen, die ihre Unternehmen nutzen, angemessen sichern können.«
»Die steigende Popularität von Scala in den letzten Jahren ist auf ihre relative Interoperabilität mit der Programmiersprache Java zurückzuführen, in die viele der großen Organisationen und Unternehmen erheblich investiert haben«, sagt Scott Crawford, Research Director bei 451 Research. »Mit seiner Skalierbarkeit ist Scala besonders für Entwicklungsteams attraktiv, da sich die Sprache gut für die zunehmend aufkommenden Microservices-Anwendungsarchitekturen eignet, die aktuelle DevOps-Umgebungen fordern.«
Veracode Static Analysis unterstützt einen Ansatz für die Anwendungssicherheit, der mit den heutigen Paradigmen der Softwareentwicklung im Einklang steht. Mit dem Support für Boto3 erhöht Veracode die Innovationsgeschwindigkeit und sorgt für die Sicherheit von Innovationen in Unternehmen, die diese modernen Programmiersprachen nutzen. Die Lösung nutzt die Erfahrungen, die Veracode mit der Untersuchung von mehr als zwei Billionen Codezeilen und kontinuierlichen Verbesserungen gesammelt hat. Das Ergebnis sind niedrige false-positiv-Raten, ohne dass manuelle Anpassungen nötig werden. Darüber hinaus identifiziert Veracode Software Composition Analysis riskante Open Source-Komponenten in Scala-Anwendungen. Entwickler können dadurch mit nur einem Scan Schwachstellen sowohl in ihrem eigenen Code als auch in Drittanbieter-Komponenten erkennen.
»Die digitale Transformation erfordert die Nutzung neuer Sprachen und Modelle in der Entwicklung. Standardtechnologien für die Anwendungssicherheit können hier nicht immer mithalten«, sagt Julian Totzek-Hallhuber, Solution Architect bei Veracode. »Ebenso wie der erhöhte Time-to-Market-Druck Sicherheitstests in der Entwicklung vorantreibt, muss auch die Anwendungssicherheit die Sprachen unterstützen, die heute genutzt werden. Unsere Erweiterungen sorgen dafür, dass Entwickler und Verantwortliche für die Anwendungssicherheit die Anforderungen an die Bereitstellung erfüllen und die Anwendungen, die ihre Unternehmen nutzen, angemessen sichern können.«
