New Relic heeft nieuwe mogelijkheden gelanceerd voor New Relic IAST (Interactive Application Security Testing), waaronder proof-of-exploit-rapportage voor het testen van applicatiebeveiliging. Klanten van New Relic kunnen nu kwetsbaarheden identificeren die uitgebuit kunnen worden, met een unieke mogelijkheid in de branche om het probleem te reproduceren en de specifieke bedreigingsvector te herstellen voordat nieuwe code wordt verzonden. Dit stelt beveiligings- en engineeringteams in staat om zich te richten op echte applicatiebeveiligingsproblemen zonder fout-positieven, zoals wordt bevestigd door het OWASP-benchmarkresultaat van 100% nauwkeurigheid.

Ontwikkelaars worden vaak geconfronteerd met een stortvloed aan beveiligingswaarschuwingen van legacy codescanners en zijn dan gedwongen om deze handmatig te onderzoeken. Engineers kunnen tot 60% van hun ontwikkelingstijd besteden aan het onderzoeken van kwetsbaarheden die weinig risico voor het bedrijf vormen, terwijl uitbuitbare kwetsbaarheden niet worden verholpen. Dit leidt tot frustratie en wrijving en belemmert hun vermogen om zich te concentreren op het schrijven en leveren van hoogwaardige applicaties.

Proof-of-exploit-rapportage categoriseert toepassingen als veilig, exploiteerbaar of niet getest, zodat technici kwetsbaarheden snel kunnen identificeren en weloverwogen beslissingen kunnen nemen over welke app ze in productie gaan nemen of opnieuw gaan testen. Met directe feedback over beveiligingsproblemen tijdens de ontwikkelingscyclus kunnen beveiligings- en engineeringteams samenwerken om code veilig en snel te verschepen. De nieuwe updates omvatten: Proof-of-expl exploit-rapportage: Vind, repareer en verifieer uitbuitbare kwetsbaarheden met dynamische beoordelingsmogelijkheden die de API-aanroepen, methodeaanroepen en traces met kwetsbaarheden lokaliseren door echte aanvallen te simuleren.

Veilig ontwerp: De nieuwe functie voor risicoblootstelling en -beoordeling biedt inzicht in elke codewijziging en laat potentiële versus gedetecteerde kwetsbaarheden zien, zodat ontwikkelaars fixes snel kunnen repliceren, herstellen en valideren. Directe ROI: New Relic IAST is de enige applicatiebeveiligingsoplossing die out of the box beschikbaar is in een volledig verbruiksmodel, zodat gebruikers niet langer hoeven te betalen voor shelfware voor beveiliging die maanden kan duren om te implementeren.

Directe impactanalyse: Ken het aantal applicaties dat wordt beïnvloed door een kwetsbaarheid en de potentiële ernst van het geïdentificeerde risico met APM-telemetrie die is geïntegreerd in het beheer van kwetsbaarheden. IAST is geïntegreerd in het New Relic alles-in-één observatieplatform, waardoor er geen extra agents nodig zijn, en het is nu algemeen beschikbaar in een op gebruik gebaseerd prijsmodel. Neem contact op met een New Relic accountvertegenwoordiger of meld u aan voor een gratis account.

Bestaande gebruikers kunnen hun preview activeren door vandaag nog in te loggen op hun New Relic account. Legacy- en sitelicentieaccounts moeten migreren naar verbruiksfacturering voor toegang tot de preview.