New Relic ha annunciato l'anteprima pubblica di New Relic Interactive Application Security Testing (IAST). New Relic IAST va oltre le soluzioni di test di sicurezza tradizionali, offrendo una visibilità continua e un contesto sui risultati della sicurezza, una precisione di rilevamento avanzata con quasi zero falsi positivi, proof-of-exploit e una correzione guidata per eliminare le vulnerabilità prima di distribuire le applicazioni in produzione. La tecnica deterministica brevettata di New Relic fornisce una convalida automatizzata delle vulnerabilità attraverso la simulazione di attacchi reali, consentendo agli ingegneri, ai team DevOps e di sicurezza di concentrarsi sui rischi di sicurezza ad alta priorità e di distribuire il codice più rapidamente e con fiducia.

Disponibile come parte della piattaforma di osservabilità all-in-one di New Relic, l'anteprima pubblica viene fornita con un periodo di prova gratuito di 90 giorni per portare la potenza dell'osservabilità e della sicurezza a tutti gli ingegneri, promuovendo l'adozione della piattaforma e l'aumento del flusso di dati nella piattaforma New Relic. Gli sviluppatori utilizzano da tempo New Relic APM per identificare e risolvere i problemi di prestazioni non solo in produzione, ma anche prima di distribuire nuove versioni di applicazioni. Ora possono utilizzare lo stesso agente New Relic APM per ottenere informazioni sulla vulnerabilità e ridurre i rischi per la sicurezza prima che abbiano un impatto sui profitti dell'organizzazione.

La crescita di DevOps ha permesso ai team di creare e distribuire il software più velocemente che mai, ma l'85% delle applicazioni contiene ancora vulnerabilità. Con le vulnerabilità e le esposizioni che si prevede aumenteranno nel corso di quest'anno fino a 1.900 al mese, i team di ingegneria e sicurezza devono adottare un approccio orientato al contesto, che identifichi accuratamente, dia priorità e verifichi le vulnerabilità con prove di exploit per una riparazione più rapida. Inoltre, gli attuali metodi di verifica della sicurezza delle applicazioni si basano spesso su un approccio reattivo, che può comportare un aumento dei costi, falsi positivi e cicli di rilascio mancati.

New Relic IAST può aiutare gli ingegneri del software e i team di sicurezza a risolvere questi problemi, fornendo la visibilità necessaria e il rilevamento rapido, eliminando quasi del tutto i falsi positivi riscontrati in altri metodi di test della sicurezza delle applicazioni. Sfrutta la tecnica deterministica brevettata da New Relic per identificare e fornire una convalida automatizzata delle vulnerabilità con prova di Exploit, che riduce il rumore e consente una riparazione più efficace e più rapida. Le caratteristiche e i vantaggi principali includono: Visibilità a 360 gradi: Visualizzazione dello stack di applicazioni e delle relazioni associate con approfondimenti basati sul contesto, per ridurre i punti ciechi e convalidare gli sforzi di riparazione.

Riduzione dei falsi positivi: L'accuratezza avanzata del rilevamento, la prioritizzazione basata sul rischio e la convalida automatizzata delle vulnerabilità assicurano che i team si concentrino sui rischi reali per la sicurezza. Prova dell'exploit: Trova, risolve e verifica le vulnerabilità sfruttabili con funzionalità di valutazione dinamica che individuano la fonte delle vulnerabilità simulando attacchi reali. Accelerazione della riparazione: La correzione guidata, i guardrail e il monitoraggio dello stato aiutano gli sviluppatori a evitare errori critici durante il ciclo di vita dello sviluppo del software (SDLC).

Scala a volontà: La facile distribuzione tramite l'agente APM esistente e la perfetta integrazione con le pipeline CI/CD e i sistemi di ticketing evitano l'interruzione dei processi e dei flussi di lavoro esistenti.