New Relic hat die öffentliche Vorschau von New Relic Interactive Application Security Testing (IAST) angekündigt. New Relic IAST geht über die etablierten Sicherheitstestlösungen hinaus, indem es kontinuierliche Transparenz und Kontext zu den Sicherheitsergebnissen, fortschrittliche Erkennungsgenauigkeit mit nahezu Null False Positives, Proof-of-Exploit und geführte Abhilfemaßnahmen bietet, um Schwachstellen zu beseitigen, bevor die Anwendungen in die Produktion gehen. Die patentierte deterministische Technik von New Relic bietet eine automatisierte Schwachstellenvalidierung durch Simulation von Angriffen in der realen Welt. Ingenieure, DevOps und Sicherheitsteams können sich so auf Sicherheitsrisiken mit hoher Priorität konzentrieren und Code schneller und zuverlässiger bereitstellen.

Die Public Preview ist als Teil der New Relic All-in-One Observability-Plattform verfügbar und wird mit einer kostenlosen 90-tägigen Testphase ausgeliefert, um die Leistungsfähigkeit von Observability und Sicherheit jedem Ingenieur zugänglich zu machen und die Akzeptanz der Plattform und den Datenfluss in die New Relic-Plattform zu erhöhen. Entwickler nutzen New Relic APM seit langem, um Performance-Probleme nicht nur in der Produktion, sondern auch vor dem Einsatz neuer Anwendungsversionen zu erkennen und zu beheben. Jetzt können sie denselben New Relic APM-Agenten nutzen, um verwertbare Erkenntnisse über Schwachstellen zu gewinnen und Sicherheitsrisiken früher zu reduzieren, bevor sie sich auf den Gewinn ihres Unternehmens auswirken.

Das Wachstum von DevOps hat es den Teams ermöglicht, Software schneller als je zuvor zu erstellen und auszuliefern - dennoch enthalten 85% der Anwendungen immer noch Schwachstellen. Es wird erwartet, dass die Zahl der Schwachstellen und Gefährdungen in diesem Jahr auf 1.900 pro Monat ansteigen wird. Daher müssen Entwicklungs- und Sicherheitsteams einen kontextbezogenen Ansatz verfolgen, der Schwachstellen genau identifiziert, priorisiert und mit einem Ausnutzungsnachweis verifiziert, um sie schneller zu beheben. Die derzeitigen Methoden zum Testen der Anwendungssicherheit beruhen häufig auf einem reaktiven Ansatz, was zu erhöhten Kosten, falsch positiven Ergebnissen und verpassten Release-Zyklen führen kann.

New Relic IAST kann Softwareingenieuren und Sicherheitsteams helfen, diese Probleme zu lösen, indem es die dringend benötigte Transparenz und schnelle Erkennung bietet und gleichzeitig die Fehlalarme, die bei anderen Methoden zum Testen der Anwendungssicherheit auftreten, nahezu eliminiert. New Relic IAST nutzt die patentierte deterministische Technik von New Relic, um Schwachstellen zu identifizieren und automatisiert zu validieren, was das Rauschen reduziert und eine effektivere und schnellere Abhilfe ermöglicht. Zu den wichtigsten Funktionen und Vorteilen gehören: 360 Sichtbarkeit: Betrachten Sie den Anwendungsstapel und die damit verbundenen Beziehungen mit kontextbezogenen Einblicken, um blinde Flecken zu reduzieren und Abhilfemaßnahmen zu validieren.

Reduzieren Sie Fehlalarme: Erweiterte Erkennungsgenauigkeit, risikobasierte Priorisierung und automatische Schwachstellenüberprüfung stellen sicher, dass sich die Teams auf die tatsächlichen Sicherheitsrisiken konzentrieren. Nachweis eines Exploits: Finden, beheben und verifizieren Sie ausnutzbare Schwachstellen mit dynamischen Bewertungsfunktionen, die die Quelle von Schwachstellen durch Simulation realer Angriffe ermitteln. Beschleunigen Sie die Behebung: Geführte Abhilfemaßnahmen, Leitplanken und Statusverfolgung helfen Entwicklern, kritische Fehler während des gesamten Softwareentwicklungszyklus (SDLC) zu vermeiden.

Beliebig skalierbar: Die einfache Bereitstellung über einen vorhandenen APM-Agenten und die nahtlose Integration in CI/CD-Pipelines und Ticketing-Systeme verhindern eine Unterbrechung bestehender Prozesse und Arbeitsabläufe.