Veracode levert end-to-end risicodekking met nieuwe hulpmiddelen: AI-gestuurde dynamische analyse beveiligingstests met extern aanvalsoppervlakbeheer

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, wereldleider op het gebied van het beheer van toepassingsrisico's kondigt innovatieve mogelijkheden aan om organisaties te helpen nieuwe bedreigingen aan te pakken. Beveiligingsprofessionals hebben hiermee een beter overzicht en meer controle op één plek. De lancering omvat nieuwe AI-functionaliteit in het Dynamic Application Security Testing (DAST)-product en een External Attack Surface Management (EASM)-aanbod. Met beide opties kunnen beveiligingsteams hun volledige aanvalsoppervlak ontdekken en de meest kritieke risico's prioriteren om beveiligingsscans te stroomlijnen en te vereenvoudigen.

"Beveiligingsteams moeten alles kunnen zien en beveiligen, niet alleen wat zich binnen hun perimeter bevindt," zegt Derek Maki, Hoofd Producten bij Veracode. "Met onze nieuwste DAST-mogelijkheden en verbeteringen aan het Application Risk Management-platform helpen we organisaties over te stappen van het scannen op kwetsbaarheden naar holistisch risicomanagement. Dit brengt de risico's van externe niet-geïdentificeerde bedrijfsmiddelen beter in kaart."

Risico's aanpakken op een groeiend aanvalsoppervlak

Door moderne ontwikkelcycli en de overstap naar de cloud hebben organisaties te maken met een snel groeiend aanvalsoppervlak. Volgens het Verizon Data Breach Investigations Report 2024, blijven webtoepassingen een primair doelwit voor cyberaanvallen, goed voor bijna de helft van alle incidenten. Bovendien liet het laatste softwarebeveiligingsonderzoek van Veracode zien dat de gemiddelde hersteltijd na het ontdekken van fouten, alarmerend is verlengd. Organisaties hebben hier nu drie maanden - of 47 procent - langer voor nodig dan vijf jaar geleden.

De recente innovaties van Veracode pakken deze kritieke uitdagingen frontaal aan door wrijvingsloze integratie te bieden voor uitgebreid risicobeheer, snellere herstelmaatregelen en intuïtieve scans met realtime resultaten. Organisaties kunnen de snelle moderne ontwikkeling nu effectiever in evenwicht brengen met softwarebeveiliging.

Geautomatiseerde ontdekking, prioritering op basis van risico's en realtime rapportage

Veracode EASM biedt geautomatiseerde ontdekking van het externe aanvalsoppervlak door potentiële toegangspunten voor slechte actoren in kaart te brengen en continu te bewaken. Het product traceert automatisch systemen en diensten die aan het internet zijn blootgesteld, waaronder API's, webapps, mobiele applicaties en cloud-gebaseerde bedrijfsmiddelen, die vaak onbekend of onbeheerd zijn. Met geautomatiseerde ontdekking brengt EASM blinde vlekken aan het licht en levert het:

• Volledige zichtbaarheid: Consistente identificatie en bewaking van alle externe bedrijfsmiddelen om zichtbaarheidshiaten te verkleinen.
• Prioritering op basis van risico's: Gestroomlijnde focus op de meest kritieke bedreigingen om de toegangspunten voor een aanvaller te minimaliseren.
• Naadloze beveiligingsintegratie: Met een koppeling naar Veracode Risk Manager gepland voor later dit jaar, worden statische (SAST), softwarecompositie (SCA) en dynamische analysebevindingen geprioriteerd en gecontextualiseerd op één plaats, wat een holistisch beeld van risico's en controle oplevert.

Maki: "In het huidige bedreigingslandschap hebben organisaties te maken met een ongekend aantal potentiële toegangspunten. Veracode EASM biedt beveiligingsteams het perspectief van de aanvaller om continu risico's in kaart te brengen, te analyseren en te beperken voordat uitbuiting kan plaatsvinden."

Veracode's nieuwe Enterprise Mode voor DAST Essentials is een belangrijke vooruitgang in dynamische applicatiebeveiligingstests. Dankzij deze mogelijkheid kunnen beveiligingsteams gemakkelijker prioriteiten stellen en kritieke kwetsbaarheden in webtoepassingen en API's verhelpen.

De functies gericht op grootschalige, complexe applicatieportfolio's, bieden onder meer de volgende belangrijke mogelijkheden:

• Geavanceerde crawling en auditing voor diepgaande, uiterst aanpasbare en nauwkeurige scans
• Automatisch inloggen met AI om mislukte verificaties te verminderen en het DAST-programma eenvoudig in de hele organisatie te implementeren
• Internal Scan Management (ISM) voor het scannen achter bedrijfsfirewalls
• Een gestroomlijnde, intuïtieve interface voor een snellere, eenvoudigere installatie en configuratie
• Realtime foutenrapportage en een panoramisch overzicht van risico's over projecten heen

"De DAST Enterprise-modus stelt beveiligingsteams in staat om sneller, slimmer en veiliger te werken," aldus Maki. "Met realtime analyse op een uniform platform, elimineert het de uitdaging van gefragmenteerde tools en maakt het volwassen, veerkrachtig risicomanagement mogelijk met gecentraliseerde zichtbaarheid en controle."

Ervaar de tools live tijdens RSAC 2025

Veracode toont zijn nieuwste mogelijkheden op de RSAC Conference in San Francisco (28 april - 1 mei 2025). Bezoek stand #1243 voor interactieve demo's en discussies met experts over hoe opkomende bedreigingen kunnen worden voorkomen en het beveiligingsgedrag kan verbeteren.

Meer informatie over de producten van Veracode op de website.

Over Veracode

Veracode is een wereldleider op het gebied van het beheer van toepassingsrisico's voor het AI-tijdperk. Het Veracode-platform, aangedreven door biljoenen lijnen codescans en een eigen AI-ondersteunende herstelengine, biedt adaptieve softwarebeveiliging en wordt vertrouwd door organisaties overal ter wereld om beveiligde software te bouwen en behouden, van de creatie van code tot implementatie via de cloud. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken heel de dag door Veracode om nauwkeurige, praktische zichtbaarheid te krijgen in exploiteerbare risico's, herstel van fouten in realtime te krijgen en hun beveiligingsschuld op grote schaal te verminderen. Veracode is een met meerdere prijzen bekroond bedrijf dat mogelijkheden biedt om de volledige levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode-herstel, statische analyse, dynamische analyse, analyse van softwaresamenstelling, beveiliging van containers, beheer van softwarebeveiligingshouding, detectie van kwaadaardige pakketten en testen van penetratie.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Copyright © 2025 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en kan in bepaalde andere rechtsgebieden mogelijk geregistreerd zijn. Alle andere namen, merken of logo's van producten horen toe aan hun respectievelijke houders. Alle andere handelsmerken die hierin worden vermeld, zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.