Los Altos, Kaliforniya — 5 Ekim 2022 — Kontrast Güvenliği (Zıtlık), geliştiricilerin kod yazarken güvenliğini sağlamalarını sağlayan kod güvenliğinde lider, bugün Güvenli Kod Platformu’nun statik uygulama güvenlik testi (SAST) yeteneklerinin JavaScript dil desteğinin yanı sıra Angular, React ve jQuery çerçeveleri desteğini içerecek şekilde genişletildiğini duyurdu. geliştiricilerin, istemci tarafı kodlarındaki güvenlik kusurlarını hızla bulmasına ve düzeltmesine olanak tanır. Bu yeni ile Kontrast Tarama Ayrıca, Contrast Secure Code Platform’dan yararlanan uygulama güvenliği ve geliştirme ekipleri, güvenliği, istemci tarafından sunucu tarafına, endüstri lideri hız ve doğrulukla tüm uygulama yığını boyunca ölçeklendirebilir.
JavaScript en çok dünyanın en popüler kodlama dili Angular, React ve jQuery gibi modern çerçeveler, web geliştirmede her yerde bulunur. Ancak JavaScript, kullanıcının tarayıcısında yürütüldüğünden, bu, istemci tarafında hassas uygulama verilerini açığa çıkararak JavaScript uygulamalarını siteler arası komut dosyası çalıştırma (XSS) veya Bozuk Erişim Denetimi gibi güvenlik açıklarına açık hale getirir. Contrast, uygulama içindeki güvenlik açığı bulunan giriş noktalarında analiz gerçekleştirerek istemci tarafı kodundaki gerçek, yararlanılabilir güvenlik açıklarına öncelik vererek geliştiricilerin yalnızca saniyeler süren doğru taramalara güvenmesine olanak tanır.
Contrast’ın genişletilmiş yetenekleri, DevSecOps kuruluşlarının aşağıdaki avantajları elde etmesine yardımcı olur:
- İstemci tarafı güvenlik açıklarının erken tespiti. Bu, rutin geliştirme işlem hatları içinde istemci tarafı kaynak kodunun analiz edilmesiyle elde edilir ve doğrudan geliştiricilerin işlem hattı ortamında takip edilmesi kolay iyileştirme rehberliği ile tamamlanır.
- İstemci tarafı kod riskine ilişkin tam görünürlük. Contrast’ın ardışık düzende yerel SAST motoru, JavaScript için uyarlanmış güvenlik kurallarıyla birleştiğinde, IDE içinde yürütülen yüzeysel testlerden %63’e kadar daha fazla istismar edilebilir güvenlik açığı bulur.
- %1 gibi düşük yanlış pozitif oranlar. Önde gelen ticari SAST araçlarına kıyasla yanlış pozitif oranlarında önemli bir azalma.
- Yazılım yığınının her katmanını koruma yeteneği. Contrast Scan, merkezi olarak yönetilen bir platformda ön uç kodunu ve arka uç kodunu güvence altına almak için Contrast’ın çalışma zamanı kodu güvenlik çözümüyle birlikte çalışır
“AppSec ve Geliştirme Yöneticileri için artan bir endişe, güvenliğin geliştirme hattına nasıl yerleştirileceğidir. Ön uç, arka uç veya tam yığın geliştirme konusunda uzman olmanızdan bağımsız olarak, geliştiricilerin güvenli kod sunmasına yardımcı olmak istiyoruz. başlangıç,” dedi Contrast Security Ürün Pazarlamadan Sorumlu Başkan Yardımcısı Steven Phillips. “Neyse ki, Güvenli Kod Platformu dil kapsamımızın Angular, React ve jQuery ile istemci tarafı JavaScript’i içerecek şekilde yeni genişlemesiyle, AppSec ve Geliştirme yöneticileri ve ekipleri artık endüstri ile istemci tarafı kodlarındaki güvenlik kusurlarını bulabilir ve düzeltebilir. önde gelen hız ve doğruluk. Bu, Contrast’ın, müşterilerin SDLC’nin her aşamasında kod güvenlik testini yerleştirmesine olanak tanıyan araçlara daha fazla yatırım yapma misyonunun bir kanıtıdır. [software development lifecycle]”
İstemci tarafı JavaScript desteği, artık mevcut Kontrast Tarama abonelikleri aracılığıyla kurumsal müşterilere sunulmaktadır. Bireysel geliştiriciler ayrıca, yalnızca birkaç tıklamayla ücretsiz olarak güvenlik açıkları için kodu hemen analiz etmeye başlayabilir. KodSn. Contrast Scan’in yeni dili ve çerçeve kapsamı hakkında daha fazla bilgi edinmek için lütfen adresini ziyaret edin.https://www.contrastsecurity.com/contrast-scan ya da izle burada kaydedilen demo.
Kontrast Güvenliği Hakkında
Contrast Security, küresel işletmenin güvendiği kodun güvenliğini sağlar. Sektörün en modern ve kapsamlı kod güvenliği platformudur, güvenlik engellerini ortadan kaldırır ve kurumsal geliştiricilerin güvenli uygulama kodunu daha hızlı yazmalarını ve yayınlamalarını sağlar. Kod analizini ve saldırı önlemeyi araçlarla doğrudan yazılıma yerleştiren Contrast platformu, geliştiriciler kod yazarken güvenlik açıklarını otomatik olarak algılar, yanlış pozitifleri ortadan kaldırır ve kolay ve hızlı güvenlik açığı düzeltmesi için bağlama özel nasıl düzeltilir kılavuzu sağlar. Bunu yapmak, uygulama ve geliştirme ekiplerinin daha etkin bir şekilde işbirliği yapmasını ve dijital dönüşüm girişimlerini hızlandırırken daha hızlı yenilik yapmalarını sağlar. Bu nedenle, dünyanın en büyük özel ve kamu sektörü kuruluşlarının giderek artan bir kısmı, geliştirme aşamasında uygulamalarını güvence altına almak ve korumayı üretimde bulut ve şirket içi uygulamaları kapsayacak şekilde genişletmek için Contrast’a güveniyor.