Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaBitbucket integra gli strumenti di sicurezza delle applicazioni di Arnica
Gli utenti di Bitbucket possono ora accedere alle funzionalità di mitigazione dei segreti hardcoded e di sicurezza del codice di Arnica, inclusi test di sicurezza statici delle applicazioni e analisi della composizione del software.
La piattaforma di sicurezza delle applicazioni basata sul comportamento Arnica ha annunciato l'integrazione delle sue funzionalità di sicurezza delle applicazioni in Bitbucket, la soluzione di gestione del codice sorgente di proprietà di Atlassian utilizzata da milioni di sviluppatori. Secondo l'azienda, l'integrazione rende Arnica la prima soluzione di sicurezza senza pipeline in grado di fornire feedback privati sulla sicurezza agli sviluppatori in tempo reale e commenti sulle richieste pull in linea per gli utenti di Bitbucket. Le funzionalità includono la mitigazione dei segreti codificati e la scansione della sicurezza dei rischi del codice.
Lo sviluppo di applicazioni è una funzione aziendale chiave di molte organizzazioni moderne, ma anche qualcosa che può introdurre rischi significativi per la sicurezza. Secondo l’HI 2023 Global Threat Analysis Report di Radware, le transazioni di applicazioni web dannose sono aumentate del 500% nella prima metà del 2023 rispetto allo stesso periodo dell’anno scorso, poiché gli aggressori hanno spostato l’attenzione sul prendere di mira i livelli applicativi. Le aziende sono sotto crescente pressione per garantire che il software sia sviluppato con i giusti protocolli di sicurezza che proteggano i dati e limitino le vulnerabilità. Ad esempio, la strategia nazionale statunitense per la sicurezza informatica ritiene i fornitori di software responsabili dei prodotti non sicuri.
Gli utenti di Bitbucket possono ora utilizzare i test statici di sicurezza delle applicazioni (SAST), la scansione di sicurezza dell'infrastruttura come codice (IaC), l'analisi della composizione del software (SCA) e la scansione della reputazione dei pacchetti di terze parti, ha affermato Arnica in un comunicato stampa. Inoltre, Arnica offre la definizione delle priorità e la proprietà del prodotto per consentire agli sviluppatori di utilizzare Bitbucket all'interno dei loro flussi di lavoro, fornendo agli utenti una copertura al 100% del loro ecosistema di sviluppo, rilevamento dei rischi in tempo reale prima della pipeline CI/CD e funzionalità di mitigazione automatizzata, ha aggiunto l'azienda. La piattaforma di Arnica fornisce agli sviluppatori il contesto sulle recenti modifiche apportate al codice tramite integrazioni ChatOps con strumenti come Slack e Microsoft Teams.
"Gli utenti di BitBucket avranno la possibilità di implementare la scansione di sicurezza delle applicazioni in tempo reale su push e commit. Ciò significa che gli sviluppatori possono svilupparsi rapidamente senza attriti", dice a CSO Nir Valtman, CEO e fondatore di Arnica. Quando inviano il codice, Arnica esegue la scansione dei rischi e fornisce allo sviluppatore un feedback diretto quando viene rilevato un rischio, aggiunge. "Il team di sicurezza delle applicazioni può decidere quando notificare o bloccare in base alla gravità, all'impegno e all'importanza aziendale."
Con i segreti, ad esempio, quando uno sviluppatore inserisce un segreto in un commit, riceverebbe un messaggio Slack o Teams che lo avvisa della possibile esposizione del segreto e fornisce allo sviluppatore un pulsante "risolvilo per me" con un clic, secondo Valtmann. "Facendo clic, Arnica automatizza la rimozione del segreto dal commit, nonché la rimozione del segreto dalla cronologia di Git, un compito altrimenti molto laborioso."