Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомBitbucket интегрирует инструменты безопасности приложений Arnica
Пользователи Bitbucket теперь могут получить доступ к жестко запрограммированным функциям Arnica по снижению секретности и безопасности кода, включая статическое тестирование безопасности приложений и анализ состава программного обеспечения.
Платформа безопасности приложений на основе поведения Arnica объявила об интеграции своих возможностей безопасности приложений в Bitbucket, принадлежащее Atlassian решение для управления исходным кодом, используемое миллионами разработчиков. По данным компании, интеграция делает Arnica первым бесконвейерным решением безопасности, обеспечивающим конфиденциальную обратную связь с разработчиками в режиме реального времени и комментарии к запросам на включение для пользователей Bitbucket. Функции включают в себя жестко запрограммированное снижение уровня секретности и сканирование безопасности кода.
Разработка приложений — ключевая бизнес-функция многих современных организаций, но она также может представлять значительные риски для безопасности. Согласно отчету Radware о глобальном анализе угроз HI 2023, в первой половине 2023 года количество вредоносных транзакций с веб-приложениями резко возросло на 500% по сравнению с тем же периодом прошлого года, поскольку злоумышленники переключили внимание на уровни приложений. Компании испытывают все большее давление, требуя, чтобы программное обеспечение разрабатывалось с использованием правильных протоколов безопасности, которые защищают данные и ограничивают уязвимости. Например, Национальная стратегия кибербезопасности США требует от поставщиков программного обеспечения ответственности за небезопасные продукты.
Пользователи Bitbucket теперь могут использовать статическое тестирование безопасности приложений (SAST), сканирование безопасности инфраструктуры как кода (IaC), анализ состава программного обеспечения (SCA) и сканирование репутации сторонних пакетов, говорится в пресс-релизе Arnica. Кроме того, Arnica предлагает расстановку приоритетов и владение продуктами, чтобы дать разработчикам возможность использовать Bitbucket в своих рабочих процессах, предоставляя пользователям 100% охват их экосистемы разработки, обнаружение рисков в реальном времени до конвейера CI/CD и возможности автоматического смягчения последствий, добавили в компании. Платформа Arnica дает разработчикам информацию о последних изменениях, внесенных в код посредством интеграции ChatOps с такими инструментами, как Slack и Microsoft Teams.
«Пользователи BitBucket будут иметь возможность осуществлять сканирование безопасности приложений в режиме реального времени при отправке и фиксации. Это означает, что разработчики могут развиваться быстро и без проблем», — говорит CSO Нир Вальтман, генеральный директор и основатель Arnica. Когда они отправляют код, Arnica сканирует риски и предоставляет разработчику прямую обратную связь при обнаружении риска, добавляет он. «Команда безопасности приложений может решить, когда уведомлять, а когда блокировать, в зависимости от серьезности, усилий и важности для бизнеса».
Например, в случае с секретами, когда разработчик добавляет секрет в фиксацию, он получает сообщение Slack или Teams, предупреждающее его о возможном раскрытии секрета и предоставляющее разработчику кнопку «Исправить это для меня» одним щелчком мыши, согласно Вальтман. «После нажатия Arnica автоматизирует удаление секрета из коммита, а также удаление этого секрета из истории git — в противном случае это очень трудоемкая задача».