Le soluzioni avanzate alimentate dall’intelligenza artificiale riducono i tempi di recupero mentre bloccano proattivamente il 60% delle minacce critiche alla catena di approvvigionamento

BURLINGTON, Mass.: Veracode, leader mondiale nella gestione del rischio applicativo, oggi ha annunciato una serie di novità che trasformano l’approccio delle aziende alla sicurezza. La piattaforma potenziata infatti riduce fino al 92% i tempi di recupero della vulnerabilità, utilizzando la difesa proattiva per impedire l'ingresso nelle aziende al 60% dei rischi critici per la catena di approvvigionamento. Questi ultimi miglioramenti al Package Firewall e al Risk Manager di Veracode offrono sicurezza, contesto e continuità nell’intero ciclo di vita dello sviluppo di software.

“I team della sicurezza ci dicono di essere inondati da avvisi di vulnerabilità, perdendo di vista i rischi che sono davvero importanti. Le nostre ultime novità ribaltano la situazione: invece di continuare a respingere le minacce, i team ora possono prevenire le minacce in modo proattivo e concentrare gli sforzi di recupero laddove avranno il massimo impatto aziendale”, ha dichiarato Derek Maki, Responsabile dei prodotti in Veracode.

Ridefinire la gestione del rischio applicativo con la visibilità completa del rischio

Gli ultimi miglioramenti alla piattaforma Application Risk Management di Veracode consentono ai team della sicurezza di identificare e recuperare le vulnerabilità con rapidità e precisione mai viste prima. Veracode Risk Manager imposta un nuovo standard per la gestione della postura di sicurezza delle applicazioni (application security posture management, ASPM), con sei nuove integrazioni con i leader del settore, tra cui Wiz. Aggregando e dando priorità ai problemi in tutte le fonti, Risk Manager riduce il tempo di recupero della vulnerabilità di fino al 92 percento. Questa visione olistica consente ai team di sicurezza di intervenire su Best Next Action™: le azioni che riducono il rischio maggiore : con precisione.

Assicurare la catena di approvvigionamento del software

Con il 70 percento del debito di sicurezza critico proveniente dal codice di terze parti, le aziende si trovano ad affrontare una pressione senza precedenti per tutelare la loro catena di fornitura di software. I regolamenti come il Digital Operational Resilience Act (DORA) dell'Unione europea sottolinea il ruolo vitale della sicurezza dell'open-source nel mantenere l'integrità della catena di approvvigionamento del software.

Veracode Package Firewall ridefinisce la sicurezza della catena di approvvigionamento con una soluzione automatizzata che blocca i pacchetti sconosciuti prima che possano infiltrare le linee di sviluppo. Alimentato dall'analisi avanzata dell'IA, Package Firewall identifica e blocca il 60 percento in più di pacchetti dannosi rispetto alle soluzioni della concorrenza, impedendo con efficacia l'ingresso di vulnerabilità, malware e violazioni di politiche nei sistemi aziendali.

Assieme a Software Composition Analysis (SCA) e Malicious Package Detection, Veracode Package Firewall riduce significativamente il rischio di attacchi alla catena di approvvigionamento individuando e neutralizzando le library che nascondono un codice dannoso.

“Veracode Package Firewall rappresenta un cambio fondamentale nel modo di pensare alla sicurezza della catena di fornitura. Mentre altri stanno ancora avvisando pacchetti dannosi dopo il loro ingresso nelle codebase, noi li blocchiamo all'ingresso. Questo significa che i team di sicurezza possono finalmente prevenire le minacce alla catena di fornitura piuttosto che cercare freneticamente di reagire quando i pacchetti legittimi vengono compromessi o quando i pacchetti dannosi riescono ad entrare”, ha dichiarato Maki.

Realizzato a partire da informazioni proprietarie sulle minacce, il prodotto automatizza la gestione del rischio in tempo reale per garantire che né file né programmi dannosi riescano mai ad entrare in un codebase aziendale.

Consentire la produttività degli sviluppatori con una sicurezza senza ostacoli

Secondo Gartner, Inc., le aziende con esperienza di sviluppatori di alta qualità hanno il 33 percento in più di probabilità di raggiungere i propri obiettivi commerciali e il 31 percento in più di probabilità di migliorare il flusso di consegna. Veracode continua a sostenere la produttività degli sviluppatori attraverso un'esperienza di piattaforma migliorata, con plugin di Integrated Developer Environment (IDE) potenziati e nuove integrazioni Git che integrano sicurezza a livello aziendale direttamente nei flussi di lavoro.

“La produttività degli sviluppatori non è solo comoda; impatta anche direttamente sulla capacità di inviare software sicuro a velocità di mercato. Le nostre integrazioni IDE offrono informazioni sulla sicurezza di livello aziendale senza cambiare il contesto, che abbatte il flusso dello sviluppatore. Ecco perché stiamo assistendo a tempi di recupero più rapidi del 35 percento con i nostri plugin e integrazioni IDE, come Visual Studio, IntelliJ IDEA ed Eclipse, oltre a GitHub, GitLab e Azure DevOps”, ha spiegato Maki.

Le ultime novità di Veracode incentrate sullo sviluppatore eliminano le inefficienze operative e semplificano i flussi di lavoro, eliminando inutili complessità dai processi DevSecOps di tutti i giorni. Tra le altre novità:

• Login assistito dall'IA per il test dinamico di sicurezza delle applicazioni (DAST): automatizza i flussi di autenticazione complessi, riducendo del 50 percento il tempo di preparazione dello script ed ampliando la copertura del test dinamico.
• Risultati del container e dell'infrastruttura come codice (IaC): centralizza i risultati del container e della IaC nella Piattaforma Veracode, semplificando la gestione della vulnerabilità.
• Analisi dell'utilizzo di Veracode Fix: offre un dashboard che traccia l'utilizzo e le Common Weakness Enumerations (CWE) affrontate, offrendo informazioni da parte di IDE, progetto e file sorgente per ottimizzare il recupero.

Disponibilità

Le ultime novità di Veracode sono disponibili ai clienti a partire da oggi. Per saperne di più sulla piattaforma e sulle soluzioni di gestione del rischio applicativo dell'azienda, visitare il sito web.

Informazioni su Veracode

Veracode è un leader globale nella gestione del rischio applicativo per l'era dell'AI. Basata su trilioni di linee di scansioni di codici e su un motore proprietario di recupero assistito dall'AI, la piattaforma Veracode offre sicurezza software adattiva ed è la scelta a cui si affidano le organizzazioni di tutto il mondo per realizzare e mantenere la sicurezza del software, dalla creazione di codici all'implementazione sul cloud. Migliaia dei team di sviluppo e sicurezza più importanti al mondo utilizzano Veracode ogni secondo di ogni giorno per ottenere visibilità accurata e fruibile sui rischi utilizzabili, rimediare in tempo reale alle vulnerabilità e ridurre i problemi di sicurezza su larga scala. Veracode è una società multipremiata che offre capacità in grado di tutelare l'intero ciclo di vita di sviluppo del software grazie prodotti come Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei container, gestione della postura di sicurezza delle applicazioni, rilevamento di pacchetti dannosi e test di penetrazione.

Per saperne di più visitare il sito web www.veracode.com e il blog di Veracode, oppure seguire l'azienda su LinkedIn e X.

Copyright © 2025 Veracode, Inc. Tutti i diritti riservati. Veracode è un marchio registrato di Veracode, Inc. negli Stati Uniti e potrebbe essere registrato in altre giurisdizioni. Tutti gli altri nomi di prodotti, marchi o loghi sono di proprietà dei rispettivi titolari. Tutti gli altri marchi citati nel presente documento sono di proprietà dei rispettivi titolari.

Fonte: Business Wire