CheckmarxがAppSecポートフォリオに脆弱性相関エンジンを追加 from securityboulevard.com
security summary
その1つは、スキャンを使用して脆弱性を発見するセキュリティチームが、脆弱性をスプレッドシートにパッケージ化してから開発者に渡す傾向があるためです。
開発者は、アプリケーションにパッチを適用するために利用できる時間は限られているため、単にリストを操作するのではなく、発見された最も深刻な脆弱性に集中する必要があります。
Checkmarxは、一連の目立った違反を受けて組織がソフトウェアサプライチェーンをレビューする際に、脆弱性の全体像を提供するように動いています。
実際、Checkmarxからの最近のレポートでは、サイバー犯罪者が同じ手法を使用して、異なるプログラミング言語を使用して開発されたアプリケーション全体にマルウェアを移植する方法について詳しく説明しています。
サイバーセキュリティチームが脆弱性を発見するために使用するツールは、多くの組織がアプリケーションを構築するために使用するDevOpsワークフローと簡単に統合できません。
それまでの間、サイバーセキュリティチームは、アプリケーションが実際にどのように開発されているかを確認するために時間を費やすことをお勧めします。
コメント