Alors que de plus en plus d’organisations se tournent vers le cloud et le dveloppement d’applications cloud-natives, les quipes AppSec sont confrontes un dfi de plus en plus important pour suivre le rythme de leurs homologues en charge du dveloppement.
Pour y rpondre, Backslash Security lance une nouvelle solution qui permet d’unifier la scurit du code et des applications cloud-natives en corrlant le contexte cloud aux risques lis au code, en s’appuyant sur une modlisation automatise des menaces, une hirarchisation des risques lis au code et une remdiation simplifie pour les applications et les quipes.
Grce Backslash, les quipes AppSec des entreprises peuvent voir, prioriser et agir facilement sur les combinaisons de code haut risque, appeles » flux de code toxique « , dans leurs applications cloud-natives.
Publicit
Les outils actuels de scurit des applications produisent souvent un grand nombre d’alertes de faible valeur, ce qui entrane une quantit crasante de bruit, la moiti d’entre elles tant des faux positifs. De plus, les quipes de scurit passent du temps enquter sur chacune d’entre elles et, en raison du volume, du cot et du temps ncessaires, de nombreuses alertes sont tout simplement ignores.
« Les quipes AppSec sont coinces dans un paradigme vieux de plusieurs dcennies avec des scanners de vulnrabilits bruyants, alors que les quipes de scurit cloud bnficient de moyens modernes et visuels pour cibler et scuriser les risques et les vulnrabilits de l’infrastructure cloud« , dclare Shahar Man, cofondateur et PDG de Backslash. « Backslash est l pour amliorer le jeu de la scurit cloud-native pour les professionnels de l’AppSec en capturant le contexte complet du risque de scurit de l’application cloud-native – parce que bientt, la plupart des applications fonctionneront sur le cloud, et la scurit de l’application sera ce qui importe le plus. L’quipe de Backslash est honore de pouvoir compter sur le soutien d’entrepreneurs et d’investisseurs renomms dans le domaine de la cyberscurit pour l’aider concrtiser sa vision. »
Backslash a t conu pour remdier aux mthodes manuelles, longues et persistantes de dcouverte et de cartographie des risques lis au code des applications, ainsi qu’aux lacunes du contexte cloud-native laisses sans rponse par les outils de la gnration prcdente.
En utilisant une cartographie visuelle unifie des modles de menaces et de la posture des applications, les quipes AppSec peuvent rapidement prioriser les risques lis au code en fonction du contexte cloud pertinent, en rduisant les alertes de faux positifs et la fatigue ; et elles peuvent rduire de manire significative le temps moyen de rcupration en fournissant aux dveloppeurs les preuves dont ils ont besoin pour s’approprier le processus.
Source : Backslash Security
Et vous ?
Que pensez-vous de Backslash ?
Voir aussi :