New Relic ha lanciato nuove funzionalità per New Relic IAST (Interactive Application Security Testing), tra cui il reporting proof-of-exploit per i test di sicurezza delle applicazioni. I clienti di New Relic possono ora identificare le vulnerabilità sfruttabili con una capacità unica nel settore di riprodurre il problema e rimediare al vettore di minaccia specifico prima di spedire nuovo codice. Ciò consente ai team di sicurezza e di ingegneria di concentrarsi sui problemi reali di sicurezza delle applicazioni con zero falsi positivi, come convalidato dal risultato del benchmark OWASP del 100% di precisione.

Gli sviluppatori si trovano spesso ad affrontare una marea di avvisi di sicurezza provenienti da scanner di codice legacy e sono quindi costretti a indagare manualmente. Gli ingegneri possono dedicare fino al 60% del loro tempo di sviluppo al trattamento di vulnerabilità che comportano pochi rischi per l'azienda, mentre le vulnerabilità sfruttabili non vengono risolte. Questo genera frustrazione e attrito, ostacolando la loro capacità di concentrarsi sulla scrittura e sulla distribuzione di applicazioni di qualità.

Il report Proof-of-exploit classifica le applicazioni come sicure, sfruttabili o non testate, aiutando gli ingegneri a identificare rapidamente le vulnerabilità e a prendere decisioni informate su quale applicazione distribuire in produzione o testare nuovamente. Con un feedback immediato sui problemi di sicurezza durante il ciclo di sviluppo, i team di sicurezza e di ingegneria possono collaborare per distribuire il codice in modo sicuro e rapido. I nuovi aggiornamenti includono: Segnalazione di exploit di prova: Trovare, risolvere e verificare le vulnerabilità sfruttabili con funzionalità di valutazione dinamica che individuano le chiamate API, le chiamate di metodo e le tracce con vulnerabilità simulando attacchi reali.

Sicurezza nella progettazione: La nuova funzione di esposizione e valutazione del rischio offre visibilità su ogni modifica del codice, mostrando le esposizioni potenziali rispetto a quelle rilevate, in modo che gli sviluppatori possano replicare, correggere e convalidare rapidamente le correzioni. ROI immediato: New Relic IAST è l'unica soluzione per la sicurezza delle applicazioni disponibile in un modello di consumo completo, per cui gli utenti non pagano più per un software di sicurezza che può richiedere mesi per essere implementato.

Analisi d'impatto istantanea: Conoscere il numero di applicazioni impattate da una vulnerabilità e la gravità potenziale del rischio identificato con la telemetria APM integrata con la gestione delle vulnerabilità. IAST è nativo della piattaforma di osservabilità all-in-one di New Relic, che elimina la necessità di agenti aggiuntivi, ed è ora generalmente disponibile con un modello di prezzo basato sull'uso. Per iniziare, contatti il rappresentante dell'account New Relic o si registri per un account gratuito.

Gli utenti esistenti possono attivare la loro anteprima accedendo al loro account New Relic oggi stesso. Gli account con licenze legacy e site devono migrare alla fatturazione a consumo per accedere all'anteprima.