New Relic hat neue Funktionen für New Relic IAST (Interactive Application Security Testing) eingeführt, darunter Proof-of-Exploit-Reporting für Application Security Testing. Kunden von New Relic können jetzt ausnutzbare Schwachstellen mit einer branchenweit einzigartigen Fähigkeit identifizieren, das Problem zu reproduzieren und den spezifischen Bedrohungsvektor zu beheben, bevor neuer Code ausgeliefert wird. Dies ermöglicht es den Sicherheits- und Entwicklungsteams, sich auf echte Sicherheitsprobleme von Anwendungen zu konzentrieren, ohne dass es zu Fehlalarmen kommt, was durch das OWASP-Benchmark-Ergebnis von 100 % Genauigkeit bestätigt wird.

Entwickler sehen sich oft mit einer Flut von Sicherheitswarnungen von Legacy-Code-Scannern konfrontiert und sind dann gezwungen, diese manuell zu untersuchen. Ingenieure können bis zu 60 % ihrer Entwicklungszeit damit verbringen, Schwachstellen zu beheben, die ein geringes Risiko für das Unternehmen darstellen, während ausnutzbare Schwachstellen nicht behoben werden. Dies führt zu Frustration und Reibungsverlusten und behindert ihre Fähigkeit, sich auf die Entwicklung und Auslieferung hochwertiger Anwendungen zu konzentrieren.

Die Proof-of-Exploit-Berichterstattung kategorisiert Anwendungen als sicher, ausnutzbar oder ungetestet und hilft den Ingenieuren, Schwachstellen schnell zu erkennen und fundierte Entscheidungen darüber zu treffen, welche Anwendung in die Produktion überführt oder erneut getestet werden soll. Dank der sofortigen Rückmeldung über Sicherheitsprobleme während des Entwicklungszyklus können Sicherheits- und Entwicklungsteams zusammenarbeiten, um den Code sicher und schnell zu verteilen. Neue Updates umfassen: Berichterstattung über Exploit-Beweise: Finden, beheben und verifizieren Sie ausnutzbare Schwachstellen mit dynamischen Bewertungsfunktionen, die API-Aufrufe, Methodenaufrufe und Spuren mit Schwachstellen durch Simulation realer Angriffe ermitteln.

Sicher durch Design: Die neue Funktion zur Risikobewertung bietet einen Einblick in jede Codeänderung und zeigt potenzielle und entdeckte Schwachstellen an, so dass Entwickler die Korrekturen schnell replizieren, beheben und validieren können. Sofortiger ROI: New Relic IAST ist die einzige Lösung für die Anwendungssicherheit, die sofort nach dem Auspacken in einem vollständigen Verbrauchsmodell verfügbar ist, so dass Benutzer nicht mehr für Sicherheitssoftware aus dem Regal bezahlen müssen, deren Bereitstellung Monate dauern kann.

Sofortige Analyse der Auswirkungen: Mit der in das Schwachstellenmanagement integrierten APM-Telemetrie kennen Sie die Anzahl der von einer Schwachstelle betroffenen Anwendungen und den potenziellen Schweregrad des identifizierten Risikos. IAST ist Bestandteil der All-in-One Observability-Plattform von New Relic, so dass keine zusätzlichen Agenten erforderlich sind, und ist jetzt allgemein in einem nutzungsbasierten Preismodell verfügbar. Wenden Sie sich an einen New Relic-Kundenbetreuer oder melden Sie sich für ein kostenloses Konto an.

Bestehende Benutzer können ihre Vorschau aktivieren, indem sie sich noch heute bei ihrem New Relic-Konto anmelden. Legacy- und Site-Lizenzkonten müssen für den Preview-Zugang auf Verbrauchsabrechnung umgestellt werden.