Veracode tritt dem Wiz Integration Network (WIN) bei, um Sicherheitslücken zwischen Anwendungen und der Cloud zu schließen

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, ein weltweit führender Anbieter von Anwendungsrisikomanagement, gab heute eine Partnerschaft mit dem führenden Cloud-Sicherheitsanbieter Wiz bekannt und tritt damit der Wiz Integration (WIN) Plattform bei. Die Allianz erweitert WIN um die Leistungsfähigkeit von Veracode Risk Manager (VRM) für das Partner-Ökosystem, sodass Kunden die Lösungen von Wiz und Veracode nahtlos in ihre bestehenden Workflows integrieren können.

Die schiere Menge und Vielfalt der Schwachstellendaten kann selbst die ausgereiftesten Unternehmen unter Druck setzen. Veracode Risk Manager ist eine Lösung für das Application Security Posture Management (ASPM), die diese Herausforderung bewältigt, indem sie Risiken vom Code bis zur Cloud vereinheitlicht und die Priorisierung und Behebung automatisiert, damit Sicherheitsteams kritische Schwachstellen schneller beheben können. Mit VRM-Konnektoren – Konnektoren zu Erkenntnissen und Asset-Quellen von Drittanbietern – erhalten Sicherheitsteams einen konsolidierten Überblick über die Risiken im gesamten Softwareentwicklungslebenszyklus. Diese Konnektoren erfassen die statischen, dynamischen und Software-Kompositionsanalyseergebnisse von Veracode zusammen mit Problemen, die von Tools von Drittanbietern wie Wiz aufgedeckt wurden, um Sicherheitsteams dabei zu helfen, Ursachen zu ermitteln, Risiken zu priorisieren und entsprechende Abhilfemaßnahmen zu ergreifen.

„Sicherheitsteams sind überfordert – nicht durch einen Mangel an Daten, sondern durch zu viele Daten, die über zu viele nicht miteinander verbundene Tools verteilt sind“, so Derek Maki, Head of Product bei Veracode. „Durch die Integration der umfassenden Cloud-Sicherheitsergebnisse von Wiz direkt in Veracode Risk Manager und die Korrelation mit den Ergebnissen der Anwendungssicherheitstests von Veracode erhalten Sicherheitsteams einen klareren, schnelleren und priorisierten Überblick über Risiken, sodass sie sofort Maßnahmen ergreifen können.“

WIN ermöglicht es Wiz und Veracode, priorisierte Sicherheitsergebnisse mit Kontextinformationen wie Bestandsdaten, Schwachstellen, Problemen und Konfigurationsergebnissen auszutauschen. Gemeinsame Kunden profitieren von folgenden Vorteilen:

• Intelligentere und genauere Risikopriorisierung: Die Erkenntnisse von Wiz fließen direkt in den Veracode Risk Manager ein, wodurch dessen Bewertungsmodell verbessert wird und eine genauere Priorisierung von Sicherheitsproblemen auf der Grundlage von kontextbezogenen Risikodaten in Echtzeit ermöglicht wird.
• Weniger Störungen, weniger Burnout: Durch die Aggregation aller Risikodaten und die Anwendung des richtigen Kontexts und der richtigen Priorisierung hilft die Integration den Sicherheitsteams, sich auf die kritischsten Probleme zu konzentrieren, wodurch die Alarmmüdigkeit reduziert und die betriebliche Effizienz verbessert wird.
• Zertifizierte, zuverlässige Integration: Ein strenger Zertifizierungsprozess gewährleistet, dass die Verbindung zwischen Wiz und VRM zuverlässig und konsistent ist und gemeinsam unterstützt wird. Kunden können darauf vertrauen, dass die Daten korrekt fließen und beide Teams in der Lage sind, auftretende Probleme zu beheben.

Der kombinierte Wert dieser beiden Angebote wird die Sicherheit für Unternehmen optimieren, die sich auf dem Weg in die Cloud befinden, unabhängig davon, wo sie sich auf diesem Weg befinden.

„Durch die Integration von Veracode in das WIN-Ökosystem erweitern wir die Leistungsfähigkeit des Cloud-nativen Kontexts, um Unternehmen dabei zu helfen, die Zusammenhänge zwischen Anwendungs- und Cloud-Risiken zu erkennen“, sagt Oron Noah, Vice President of Product Extensibility & Partnerships bei Wiz.

WIN ermöglicht ein Cloud-Sicherheitsbetriebsmodell, mit dem Sicherheits- und Cloud-Teams zusammenarbeiten, um Risiken in ihrer Continuous-Integration/Continuous-Delivery (CI/CD)-Pipeline zu verstehen und zu kontrollieren. Durch die Partnerschaft setzen Wiz und Veracode den Industriestandard für integrierte Lösungsstrategien zur Optimierung der betrieblichen Effizienz.

Aktuelle Kunden von Veracode Risk Manager können den Wiz-Konnektor ab sofort über die Wiz-Integrationsseite aktivieren. Eine personalisierte Demo, die zeigt, wie diese Integration das Anwendungssicherheitsprogramm eines Unternehmens transformieren kann, finden Sie unter https://www.veracode.com/get-your-personalised-veracode-solution-demo/.

Über Veracode

Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Die Veracode-Plattform basiert auf Billionen von Code-Scans und einer proprietären KI-gestützten Engine zur Fehlerbehebung und wird von Unternehmen weltweit für die Entwicklung und Wartung sicherer Software von der Code-Erstellung bis zur Cloud-Bereitstellung eingesetzt. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jeden Tag rund um die Uhr, um genaue und umsetzbare Einblicke in ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitslücken in großem Umfang zu reduzieren. Veracode ist ein mehrfach ausgezeichnetes Unternehmen, das Funktionen zur Sicherung des gesamten Softwareentwicklungslebenszyklus anbietet, darunter Veracode Fix, statischer Analyse, dynamischer Analyse, Software-Zusammensetzungsanalyse, Containersicherheit, Anwendungssicherheitsmanagement, Erkennung bösartiger Pakete und Penetrationstests.

Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.

Copyright © 2025 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Ländern registriert sein. Alle anderen Produktnamen, Marken oder Logos sind Eigentum ihrer jeweiligen Inhaber. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.