L’innovazione digitale offre moltissime opportunità ma nasconde anche molti rischi.
La sicurezza è un elemento fondamentale da considerare nello sviluppo delle applicazioni Software: se in passato le verifiche venivano effettuate solo nelle fasi finali, ora, soprattutto nell’ottica del DevOps, le attività che garantiscono gli standard di sicurezza degli applicativi devono essere integrate e presenti in tutta la catena di processi (si parla quindi di DevSecOps).
Quence, sempre attiva nel rimanere al passo con l’offerta di soluzioni innovative per la Quality Assurance, per supportare i clienti anche nelle attività legate all’affidabilità e sicurezza del SW ha avviato nel 2020 una partnership con Veracode, leader nel settore dell’AppSec.
L’approccio di Veracode si focalizza non solo sulla ricerca ma soprattutto sulla risoluzione delle vulnerabilità, dando la possibilità attraverso tool di semplice utilizzo di effettuare l’analisi degli applicativi in diverse fasi del ciclo di sviluppo del SW. Integrandosi perfettamente con i tool che implementano il DevOps, la soluzione di application analysis di Veracode può essere utilizzata per analizzare applicazioni web e mobile, API e microservizi sviluppati nella maggior parte dei linguaggi e frameworks, dando feedback immediati.
Veracode permette di verificare la conformità normativa e l’applicazione delle policy di sicurezza, dando un valore aggiunto alle applicazioni analizzate, mantenendo la percentuale di falsi positivi inferiore all’1%.