CA Afrika Kidul, Veracode praktik paling apik kanggo keamanan kontaner

Craig De Lucchi, Direktur Akun, CA Afrika Kidul.

Nalika risiko keamanan cyber terus saya tambah, keamanan aplikasi dadi penting. Tegese praktik pengkodean sing aman kudu dadi bagian saka saben skill pangembang, ujare Craig De Lucchi, CA Afrika Kidul, Direktur Akun. Kepiye carane kode ditulis, lan langkah-langkah sing ditindakake kanggo nganyari lan ngawasi, duwe pengaruh gedhe ing organisasi lan aplikasi.

Ana sawetara langkah sing bisa ditindakake para pangembang kanggo mbantu wadhah piranti lunak aman, kayata ngetrapake panggunaan repositori gambar wadhah sing dipercaya, ngilangi keruwetan gambar kanthi terus-terusan ngawasi apa sing ana ing wadhah kasebut lan nggunakake alat manajemen rahasia kanggo nglindhungi data sensitif. De Lucchi negesake manawa mindhai wadhah piranti lunak kanggo kerentanan uga kritis.

“Sacara historis, praktik standar kanggo tim keamanan nindakake tes ing pungkasan proyek lan banjur nyerahake asil kasebut menyang pangembang kanggo remediasi. Nanging praktik paling apik ngarahake supaya ngatasi dhaptar koreksi sadurunge aplikasi dijadwalake menyang produksi ora bisa ditampa maneh amarga nambah risiko pelanggaran. Piranti lan proses sing dibutuhake kanggo tes manual lan otomatis sajrone coding yaiku sing dibutuhake, “ujare De Lucchi.

Layanan uji coba piranti lunak Veracode tambahan kalebu:

Veracode Static Analysis IDE Scan, solusi sing mlaku ing latar mburi IDE pangembang kanggo menehi tandha langsung lan saran babagan cacat potensial minangka kode, lagi ditulis.

Veracode Dynamic Analysis, layanan scanner aplikasi web sing inventarisasi kabeh aplikasi web sing diadhepi umum lan nindakake scan sing entheng, aman kanggo produksi lan scan jero kanggo ngenali kerentanan potensial.

Analisis Statis Veracode minangka metodologi tes sing gampang digunakake sing ngidini pangembang cepet mindai aplikasi web, seluler lan desktop. Kanthi Analisis Statis Veracode, pangembang bisa kanthi cepet ngenali lan ndandani kerentanan kaya skrip lintas situs lan sisipan SQL tanpa kudu ngatur alat. Teknologi paten kita mindai binari, ngilangi kabutuhan akses menyang kode sumber. Asil diwenehake sajrone patang jam kanggo 80% scan, lan 90% scan rampung sajrone sedina. Kanthi asil sing akurat banget sing diprioritasake adhedhasar keruwetan lan kalebu rencana remediasi langkah-langkah, pangembang bisa ndandani cacat luwih cepet nalika ngindhari mbuwang wektu kanggo positif palsu.

CA Afrika Kidul lan Veracode nyaranake pedoman/tips keamanan praktik paling apik ing ngisor iki, kalebu:

  • Proteksi data – kudu ana ing radar sampeyan wiwit wiwitan;
  • Ing ngarep, setuju apa sing nemtokake ‘rampung’ proyek;
  • Coba Standar Verifikasi Keamanan Aplikasi OWASP minangka pandhuan kanggo nemtokake syarat keamanan lan ngasilake kasus uji;
  • Melu tim keamanan kanggo mesthekake cara testing bakal ndandani cacat;
  • Gawe kontrol proaktif menyang stub lan driver;
  • Integrasi testing keamanan ing integrasi terus kanggo nggawe cepet, puteran umpan balik otomatis; lan
  • Tambah juara keamanan kanggo saben tim pangembangan – iki pangembang karo kapentingan keamanan sing mbantu nggedhekake pesen keamanan ing tingkat tim.

De Lucchi nerangake manawa juara keamanan ora perlu dadi profesional keamanan; padha mung kudu tumindak minangka kalbu keamanan tim, tetep mripat lan kuping mbukak kanggo masalah potensial. “Yen tim kasebut ngerti masalah kasebut, mula bisa ndandani sajrone pembangunan utawa nelpon pakar keamanan CA Afrika Kidul kanggo menehi pandhuan,” ujare.

.

Leave a Comment

Your email address will not be published. Required fields are marked *