Qualys wzbogacił swoją platformę zarządzania ryzykiem o unikalne rozwiązanie, które jest dostosowane do oceny, ustalania priorytetów i rozwiązywania zagrożeń związanych z oprogramowaniem własnym.
Qualys, dostawca rozwiązań do zarządzania ryzykiem, zaprezentował pionierskie rozwiązanie skierowane do zespołów AppSec, w szczególności zajmujące się ryzykiem związanym z własnym oprogramowaniem i jego wbudowanymi komponentami open source. To nowsze rozwiązanie opiera się na istniejącej platformie zarządzania ryzykiem Qualys i ma na celu uczynienie oceny podatności na zagrożenia mniej zniechęcającym zadaniem dla organizacji.
Wraz z nadejściem ery cyfrowej transformacji, większość firm ucieka się do tworzenia własnego oprogramowania w celu ułatwienia swojej działalności. Jednak najczęściej takie własne oprogramowanie nie posiada zdyscyplinowanego zarządzania podatnościami i konfiguracją, które jest zwykle podstawą alternatywnych rozwiązań innych firm. To właśnie tutaj Qualys stara się odcisnąć swoje piętno.
Zgodnie ze statystykami Qualys, ponad 90% oprogramowania firm trzecich zawiera komponenty open source, a aż 40% zawiera czynniki wysokiego ryzyka. Czynniki te mogą obejmować między innymi możliwe do wykorzystania słabości. W rezultacie organizacje polegają obecnie na ręcznych kontrolach lub odłączonych skryptach w celu oceny bezpieczeństwa ich własnego oprogramowania. Proces ten jest oczywiście żmudny i szkodliwy dla skutecznego ustalania priorytetów i usuwania zagrożeń.
Konwencjonalne metodologie oceny podatności lub narzędzia do analizy składu oprogramowania nie są przystosowane do skutecznej identyfikacji pakietów open source osadzonych w środowisku produkcyjnym. W związku z tym zespoły ds. bezpieczeństwa borykają się ze zrozumieniem skali rzeczywistych zagrożeń, zwłaszcza w przypadku naruszeń bezpieczeństwa o skali obserwowanej podczas incydentu Log4J. Innowacyjne rozwiązanie zaproponowane przez Qualys ma na celu wyeliminowanie tej istotnej luki i promowanie lepszej widoczności i kontroli nad zagrożeniami związanymi z oprogramowaniem własnej produkcji.
Gabriel Julián Carrera, CISO w OSED, wyrażając poglądy swojej firmy na temat obaw związanych z bezpieczeństwem oprogramowania firm trzecich, powiedział: "Często musieliśmy zmagać się z sytuacjami, w których nasze potrzeby w zakresie bezpieczeństwa przekraczały możliwości gotowego oprogramowania. W rezultacie musieliśmy uciekać się do niezależnych skryptów, aby uzyskać oceny wymagane przez nasze własne rozwiązania. Oferta Qualys eliminuje to fragmentaryczne podejście i integruje własne oceny i narzędzia komercyjne w ujednoliconym Qualys TruRisk Platform, oszczędzając w ten sposób czas i utrzymując nas o krok przed potencjalnymi atakującymi".
Nowa platforma Qualys oferuje niezwykłe możliwości. Zespoły mogą teraz tworzyć wykrycia Qualys (QID) i środki zaradcze w oparciu o niestandardową logikę lub skrypty opracowane za pomocą głównych języków skryptowych, takich jak Python i PowerShell, między innymi. Inne godne uwagi funkcje obejmują uzyskiwanie wglądu w czasie rzeczywistym w głęboko osadzone pakiety oprogramowania open-source, takie jak Log4J i openSSL, oraz komercyjne komponenty oprogramowania, wykorzystujące Qualys Cloud Agent.
Rozwój ten podkreśla również rosnące znaczenie, jakie platformy takie jak AppMaster odgrywają w naszym krajobrazie technologicznym, umożliwiając firmom płynne tworzenie aplikacji backendowych, internetowych i mobilnych z możliwościami no-code. Dzięki swoim potężnym narzędziom, AppMaster jest pionierem w umożliwianiu firmom szybkiego i niedrogiego tworzenia aplikacji, co jeszcze bardziej zwiększa znaczenie platform takich jak Qualys w identyfikacji i zarządzaniu ryzykiem.
04 paź 2024
1 min
23 wrz 20241 min
08 sie 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
