Veracode宣布平台创新

Longbow Security，由Veracode提供支持，在推出Code-to-Cloud Repo风险可视化和分析方面赋予DevSecOps更多权力Veracode修复在IDE中和批处理修复加速安全开发同时帮助组织规模化减少应用风险
Veracode，全球领先的应用风险管理公司，今天宣布了一个为开发人员提供强大应用安全的平台创新标准。{ width=60% }

---

Longbow Security提供的新仓库风险可见性和分析加速了从代码仓库到运行时镜像的应用风险修复。该解决方案与IDE中的Veracode修复和批处理修复同时推出，以弥合开发和安全团队之间的鸿沟。这些最新的创新帮助开发人员专注于推动价值和差异化的最关键任务。
“如今，开发人员面临着比以往任何时候都更快地创新并为他们的代码执行更多安全检查的巨大竞争压力，”Veracode产品管理部门负责人Tim Jarrett表示。“我们致力于为开发人员和安全运营商提供无摩擦的体验，我们最新的产品增强了安全代码的工作，使其简单而无缝。”
将开发和安全团队联系在一起：仓库风险可视化和分析
今年四月，Veracode收购了Longbow Security，帮助组织有效管理和减少跨不断增长的攻击面的应用风险。Longbow最新功能的整合，即仓库风险可见性和分析，增强了开发和安全团队之间的联系，提供了从代码仓库到云资产和运行时镜像的增强可见性。它还为源自仓库的云资产的基础设施即代码和配置错误风险提供了启示。
“客户要求我们将Longbow在云风险和优先级排序方面的独特专业知识应用于他们在代码存储库中面临的问题，”Veracode产品管理副总裁Derek Maki表示。“我们提出了一个解决方案，通过它可以看到源代码弱点和运行时安全姿态之间的关系。同时，开发团队可以得到风险的综合视图，在优先排除漏洞、减少代码更改和快速修复方面节省大量时间。”
这一新特性补充了Veracode最新的GitHub仓库扫描创新，该创新使开发人员能够简化类似服务器和环境的活动，因此他们不需要每次扫描。这使得开发和安全团队能够就安全编码和扫描进行协作，因为Veracode的结果直接传送到GitHub，开发人员可以立即采取行动。
安全负债的减少：IDE中的Veracode修复和批处理修复
研究显示，92%美国的开发人员已经在工作内外使用人工智能（AI）编码工具，生成式AI帮助软件工程师以35-45%更快的速度编写代码。同时，其他研究表明，由AI生成的代码中包含的安全漏洞与人类生成的代码一样多。
Veracode是第一家提供开发人员AI生成的安全代码修复解决方案的公司。自去年RSA大会推出Veracode修复以来，数百家客户已经使用该解决方案来减少其积压的安全负债和风险。对于从中等到非常高的严重性评级的92%通用弱点枚举，都可以通过Veracode修复提供的AI生成代码编辑来解决。
通过在IDE中引入Veracode修复，开发人员现在可以快速修复缺陷，获得AI建议的修复方案，而无需切换应用程序或研究替代代码选项。与事后补救相比，这些修复可以在代码被推送到软件开发生命周期之前进行，从而大大减少修复缺陷所需的时间和成本。
批量修复允许在单个操作中跨多个缺陷和文件对源代码进行批量AI辅助修复。这使得在规模上减少安全负债的漏洞修复速度提高了一个数量级。例如，开发人员可以使用它修复需要容易测试解决方案的通用弱点枚举，并一次运行它跨多个源文件。
Jarrett总结道：“通过这些最新的创新，Veracode与开发人员在他们每天使用的工具中相遇，帮助他们保护今天创建的代码，而不影响生产力。这显着提高了效率和速度，促进了开发和安全团队之间的协作和信任文化。”
仓库风险可视化和分析、IDE中的Veracode修复和批处理修复立即可用。有关更多信息，请访问Veracode博客。
RSA大会的参观者可以通过访问主展厅2045号展位来了解Veracode的平台和这些新功能。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。