Veracode introduceert platformverbeteringen nu aanvallen op de softwareleveringsketen toenemen

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, de wereldwijde leider in applicatierisicobeheer, heeft vandaag belangrijke platforminnovaties aangekondigd die in de tweede helft van 2025 zijn geïntroduceerd. De belangrijkste vernieuwing is Package Firewall, een toonaangevende preventieve controle voor softwareleveringsketens, waarmee het bedrijf zijn missie om organisaties te helpen veilige software te draaien, van code tot cloud, verder kan verwezenlijken. Nu het aantal datalekken door derden in toeleveringsketens jaar op jaar verdubbelt — van 15 naar 30 procent volgens het Data Breach Investigations Report 2025 van Verizon — is de noodzaak om de beveiliging in het software-ecosysteem te versterken groter dan ooit.

"Het groeiende aanvalsoppervlak heeft een ongekende complexiteit gecreëerd voor beveiligings- en ontwikkelteams," aldus Tim Jarrett, Vice President Product bij Veracode. “De nieuwste verbeteringen aan ons platform stellen organisaties in staat om te voorkomen dat risico's van derden ooit hun softwarecode binnendringen, waardoor ze een preventieve aanpak krijgen.”

Verbetering van Package Firewall: aanvallen op toeleveringsketens voorkomen bij de bron

Package Firewall, oorspronkelijk gelanceerd in juni 2025, biedt organisaties preventieve controle over hun softwaretoeleveringsketens door kwaadaardige en risicovolle pakketten te blokkeren voordat ze de ontwikkelomgeving bereiken. Traditionele Software Composition Analysis (SCA)-tools identificeren kwetsbaarheden in pakketten die al in gebruik zijn, maar Veracode Package Firewall stopt bedreigingen op het moment van opname.

De oplossing integreert nu met Azure Artifacts en kan binnen enkele seconden worden geïmplementeerd met integraties in pakketbeheerders en -repositories, zoals NPM, PyPI, Maven, Nexus en Artifactory. Het ondersteunt ook aangepaste beleidsregels waarmee organisaties beveiligingsnormen kunnen afdwingen en tegelijkertijd de productiviteit van ontwikkelaars kunnen behouden. Organisaties kunnen beleidsregels configureren op basis van pakketrisicoprofielen, kwetsbaarheidsdrempels en specifieke beveiligingsvereisten.

Uitgebreide platformmogelijkheden en ontwikkelaarservaring

Veracode heeft gedurende het jaar de platformmogelijkheden en de ontwikkelaarservaring verder uitgebreid en verbeterd, waarbij elke release de detectienauwkeurigheid verhoogde. Dynamic Application Security Testing (DAST) Essentials verwierf de mogelijkheid om handmatig applicaties te koppelen, waardoor beleidsevaluatie en geconsolideerde rapportage mogelijk werden.Software Composition Analysis (SCA) werd geüpgraded met intelligente beleidsregels die builds alleen laten mislukken wanneer er oplossingen beschikbaar zijn voor kwetsbare componenten, waardoor de frictie voor ontwikkelaars wordt verminderd. Ondersteuning voor statische analyse werd toegevoegd voor geavanceerde frameworks, waaronder .NET Semantic Kernel, Python-frameworks zoals AWS Glue en FastAPI, Java JDK 25 (LTS) en Node.js 22.x.

Het platform heeft ook belangrijke updates ondergaan voor ontwikkelaarsintegraties met Visual Studio, JetBrains, Azure DevOps en GitHub, naast uitbreidingen van Veracode Security Labs, met trainingsmodules over containerbeveiliging en de nieuwste OWASP Top 10.

Authenticatie van ondernemingsklasse voor ontwikkelaarstools

De meest recente platformupdate introduceerde de geavanceerde beveiliging van ondernemingsklasse die moderne organisaties nodig hebben. Het bedrijf voegde een grondigere platformintegratie en diepere op rollen gebaseerde toegangscontrole toe aan Veracode Risk Manager (VRM), en OAuth-gebaseerde single sign-on (SSO) authenticatie voor het gehele portfolio van Integrated Development Environment (IDE) plug-ins, waaronder Visual Studio Code, Visual Studio, Eclipse en JetBrains-platforms. De integratie elimineert het beheer van API-sleutels en biedt veilige authenticatie van ondernemingsklasse met gecentraliseerde toegangscontrole.

Jarrett besloot: "Onze missie is om organisaties in staat te stellen hun beveiligingsniveau te verbeteren, cruciale kennislacunes te overbruggen en herstelprocessen te versnellen – allemaal binnen een uniform, geïntegreerd platform. Door goed naar onze klanten te luisteren, hebben we het Veracode-platform in 2025 continu doorontwikkeld om aan hun behoeften te voldoen, zodat ze snellere en veiligere DevSecOps-praktijken kunnen implementeren."

Ga naar de website voor meer informatie over de producten en platformverbeteringen van Veracode.

Over Veracode

Veracode is een wereldwijde leider in applicatierisicobeheer voor het AI-tijdperk. Het Veracode-platform, dat gebruik maakt van scans van triljoenen regels code en een eigen, door AI ondersteunde herstelengine, wordt wereldwijd door organisaties gebruikt voor het bouwen en onderhouden van veilige software, van codeontwikkeling tot cloudimplementatie. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken Veracode elke seconde van elke dag om nauwkeurig en bruikbaar inzicht te krijgen in exploiteerbare risico's, kwetsbaarheden in realtime te verhelpen en hun beveiligingsschuld op grote schaal te verminderen. Veracode is een meermaals bekroond bedrijf dat mogelijkheden biedt om de gehele levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode Fix, statische analyse, dynamische analyse, softwarecompositieanalyse, containerbeveiliging, applicatiebeveiligingsposturebeheer, detectie van schadelijke pakketten, pakketfirewall en penetratietesten.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Copyright © 2025 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en kan in bepaalde andere rechtsgebieden mogelijk geregistreerd zijn. Alle andere namen, merken of logo's van producten horen toe aan hun respectievelijke houders. Alle andere handelsmerken die hierin worden vermeld, zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.