全球领先的一体化可观测性平台供应商 New Relic(纽交所股票代码:NEWR)宣布发布 New Relic 交互式应用安全测试(IAST)公开预览版。
据相关报道称,New Relic IAST 超越了现有的安全测试解决方案,通过持续提供安全发现的可视性和上下文信息,以及接近零的误报率、攻击验证、修复建议,使应用在部署到生产环境之前能够消除漏洞。
New Relic 利用专利级的检测技术,通过实际攻击模拟提供自动化的漏洞验证,使工程师、DevOps 和安全团队能够专注于高优先级的安全风险,以更快的速度和信心发布代码。作为 New Relic 一体化可观测性平台的一部分,New Relic IAST提供免费的 90 天试用,为每位工程师提供应用安全可观测性和安全性,推动平台采用,并将更多数据导入 New Relic 平台。
“为了帮助工程师在应用程序上线前发现安全风险,并将安全隐患降至最低,他们必须重新设想构建和保护云原生应用程序的方式,” New Relic 首席产品官 Manav Khurana 表示。”采用融合的可观测性和安全性方法势在必行,以帮助工程师提供优化的用户体验。开发人员长期以来一直在使用 New Relic APM 来识别和解决性能问题,不仅可以在生产环境中,还可以在部署新版本应用程序之前进行。现在,他们可以使用同样的 New Relic APM 代理来提供可操作的漏洞分析,并在影响组织的利润之前更早地降低安全风险。”
“更安全的应用程序有助于保护客户的个人数据,增强隐私,并减少中断。反过来,这使得组织能够获得诸如增加客户信任和忠诚度、减少财务损失、更强的监管合规性、提高操作效率以及更好的风险缓解等关键竞争优势,最终有助于业务的长期成功和可持续性,” 国际数据公司(IDC)集团副总裁 Stephen Elliot 表示。”在应用程序开发和测试阶段应用安全测试可以确保问题在影响客户之前被发现,同时通过为客户提供更安全和高度可靠的体验来帮助现代化软件开发生命周期,”
DevOps 的增长使团队能够比以往更快地构建和发布软件,然而 85% 的应用程序仍然存在漏洞。预计今年内每月暴露的漏洞将逐步增加到 1900 个,工程和安全团队必须采取一种基于上下文的方法,准确地识别、优先考虑和验证漏洞,通过攻击验证进行更快的修复。而且,当前的应用安全测试方法通常依赖于一种被动的方法,这可能导致成本增加、误报率增加以及发布周期被忽视。
New Relic IAST 可以帮助软件工程师和安全团队解决这些问题,提供急需的可视性和快速检测,几乎消除了其他应用安全测试方法中的误报。它利用 New Relic 的专利级检测技术,通过攻击验证识别和自动化漏洞验证,减少误报,实现更有效和更快的修复。
New Relic IAST的主要功能和优势包括:
360度可视性:查看应用程序堆栈和相关关系,通过上下文驱动的见解减少盲点并验证修复工作。
减少误报:通过先进的检测准确性、基于风险的优先级排序和自动化的漏洞验证,确保团队专注于真正的安全风险。
攻击验证:通过动态评估能力找到、修复并验证可利用的漏洞,通过模拟实际攻击找到漏洞的源头。
加速修复:通过引导修复、守护轨迹和状态跟踪,帮助开发人员在软件开发生命周期(SDLC)中避免关键错误。
随意扩展:通过现有的 APM 代理轻松部署,与 CI/CD 流水线和票据系统无缝集成,防止现有流程和工作流程中断。
“D24 的团队过去通常依赖于传统复杂的工具来识别安全风险,这导致我们在发现和修复漏洞之前需要花费大量时间和资源,这可能影响到我们的业务和客户,” D24 的 IT 运营负责人 Agustín Paroli 表示。”New Relic IAST 使我们的开发人员能够自信地编写代码,自动化工作并提供综合的安全风险视图,包括实时反馈、准确性和上下文感知的安全分析——所有这些都在我们的可观测实践背景下,而不会妨碍开发过程。这使我们的团队能够优先考虑安全和可观测性,帮助他们在开发生命周期的早期阶段更早地识别风险,并为我们的客户提供更好的体验。”
New Relic IAST 正值 New Relic 漏洞管理功能正式上线之后发布,该功能允许企业将安全漏洞管理作为可观测性实践和开放的第三方数据集成的一部分进行管理。
关于 New Relic
作为可观测性领域的领导者,New Relic 以数据驱动的方式赋予工程师在规划、构建、部署和运行优秀软件方面发挥作用。New Relic 提供了唯一的统一数据平台,工程师可以获取所有遥测数据——指标、事件、日志和追踪——并配备了强大的全栈分析工具,帮助工程师通过数据而不是观点做出最好的决策。通过直观和可预测的基于使用量的消费定价,New Relic 为工程师提供更多的价值,从而帮助提高规划周期时间、变更失败率、发布频率和平均解决时间。这有助于包括 adidas Runtastic、美国红十字会、澳大利亚邮政、Banco Inter、Chegg、GoTo Group、瑞安航空、塞恩斯伯里超市、Signify Health、TopGolf 和 World Fuel Services(WFS)在内的世界领先品牌提高正常运行时间、可靠性和操作效率,提供出色的客户体验,推动创新和增长。www.newrelic.com。
报道原文:https://www.businesswire.com/news/home/20230726291859/en/
This article was truly enjoyable, thank you! Fantastic job!