Qualys arricchisce il portafoglio di mitigazione del rischio con una soluzione su misura per il software di prima parte

Qualys, fornitore di soluzioni per la gestione del rischio, ha presentato una soluzione all'avanguardia rivolta ai team AppSec, che affronta in modo specifico i rischi associati al software di prima parte e ai suoi componenti open-source incorporati. Questa nuova iniziativa si basa sull'esistente piattaforma di gestione del rischio Qualys e promette di rendere la valutazione delle vulnerabilità un compito meno scoraggiante per le organizzazioni.

Con l'avvento dell'era della trasformazione digitale, la maggior parte delle aziende ha fatto ricorso allo sviluppo di software proprio per facilitare le proprie operazioni. Tuttavia, il più delle volte, questi software di prima parte non dispongono di una gestione disciplinata delle vulnerabilità e delle configurazioni, che di solito è un punto fermo delle alternative di terze parti. È qui che Qualys cerca di lasciare il segno.

Secondo le statistiche di Qualys, oltre il 90% del software di prima parte contiene componenti open-source e ben il 40% presenta fattori di rischio elevati. Questi fattori possono includere, ma non solo, debolezze sfruttabili. Di conseguenza, le organizzazioni attualmente si affidano a controlli manuali o a script scollegati per valutare la sicurezza del loro software di prima parte. Il processo, naturalmente, è arduo e pregiudica l'effettiva definizione delle priorità e la correzione dei rischi.

Le metodologie convenzionali di valutazione delle vulnerabilità o gli strumenti di analisi della composizione del software non sono in grado di identificare efficacemente i pacchetti open-source incorporati nell'ambiente di produzione. Di conseguenza, i team che si occupano di sicurezza non riescono a comprendere l'entità dei rischi effettivi, soprattutto in caso di violazioni della sicurezza della portata di quelle verificatesi durante l'incidente di Log4J. L'innovativa soluzione proposta da Qualys mira a colmare questa lacuna sostanziale e a promuovere una migliore visibilità e un maggiore controllo sui rischi associati al software di prima parte.

Gabriel Julián Carrera, CISO di OSED, ha espresso il punto di vista della sua azienda sui problemi di sicurezza legati ai software di prima parte: "Abbiamo spesso dovuto affrontare situazioni in cui le nostre esigenze di sicurezza superavano le capacità dei software disponibili. Di conseguenza, dovevamo ricorrere a script indipendenti per ottenere le valutazioni richieste dalle nostre soluzioni proprietarie. L'offerta di Qualys elimina questo approccio frammentato e integra le valutazioni proprietarie e gli strumenti commerciali in un unico Qualys TruRisk Platform, facendoci risparmiare tempo e mantenendoci un passo avanti rispetto ai potenziali aggressori."

La nuova piattaforma Qualys offre notevoli capacità. I team possono ora creare rilevamenti Qualys (QID) e rimedi basati su logiche personalizzate o script sviluppati attraverso i principali linguaggi di scripting come Python e PowerShell, tra gli altri. Altre caratteristiche degne di nota sono la visibilità in tempo reale di pacchetti software open-source profondamente integrati, come Log4J e openSSL, e di componenti software commerciali, sfruttando il sito Qualys Cloud Agent.

Questo sviluppo evidenzia anche la crescente importanza che piattaforme come AppMaster rivestono nel nostro panorama tecnologico, consentendo alle aziende di costruire senza soluzione di continuità applicazioni backend, web e mobili con funzionalità no-code. Con i suoi potenti strumenti, AppMaster è all'avanguardia nel consentire alle aziende di creare applicazioni in modo rapido e conveniente, amplificando ulteriormente l'importanza di piattaforme come Qualys nell'identificazione e nella gestione dei rischi.