No cenário atual de desenvolvimento de software, onde a velocidade de entrega e a inovação são primordiais, a segurança muitas vezes fica em segundo plano. A Veracode, líder global em gerenciamento de riscos de aplicações, anunciou recentemente inovações que visam enfrentar um dos desafios mais críticos das equipes de desenvolvimento e segurança: a priorização e redução da dívida técnica de segurança. Com o lançamento do Universal Connector e do Application Security Heatmap, a plataforma Veracode Longbow oferece novos recursos para ajudar as organizações a identificar, priorizar e remediar as vulnerabilidades mais críticas em suas aplicações.
A complexidade da dívida técnica de segurança
A dívida técnica de segurança refere-se às vulnerabilidades não resolvidas que permanecem no código por um longo período, tornando-se cada vez mais difíceis e caras de corrigir. O problema é agravado pelo crescimento da superfície de ataque, impulsionado pela adoção de IA generativa e pela integração de código de terceiros, como software de código aberto. De acordo com o relatório “State of Software Security 2024 Language Snapshot” da Veracode, cerca de 80% da dívida técnica crítica em aplicações Java e 63% em JavaScript estão presentes em código de terceiros.
O relatório revela um fato alarmante: enquanto os desenvolvedores tendem a remediar falhas de baixa gravidade com maior urgência, as falhas críticas frequentemente são deixadas sem correção, transformando-se em uma dívida de segurança significativa. Esse comportamento pode ser atribuído à falta de visibilidade e à pressão por resolver rapidamente problemas menos complexos, que são vistos como “vitórias rápidas” em um ambiente de alta demanda.
Inovações na plataforma Veracode: Universal Connector e Application Security Heatmap
Para enfrentar esses desafios, a Veracode integrou novos recursos à sua plataforma Longbow. O Universal Connector permite que as organizações acessem dados de fontes diversas que anteriormente não podiam ser integrados à plataforma, eliminando a necessidade de conectores específicos para cada ferramenta. Isso acelera o processo de identificação de riscos e permite uma visão unificada das vulnerabilidades.
Já o Application Security Heatmap fornece uma visão operacional das aplicações, mapeando-as de acordo com os responsáveis e mostrando uma tendência de risco de 90 dias. Essa ferramenta também permite a personalização dos limites de risco, conforme as políticas organizacionais. Com isso, as equipes de segurança e desenvolvimento podem analisar a distribuição dos riscos e implementar as ações mais eficazes para remediar as vulnerabilidades.
Esses recursos são essenciais para organizações que precisam lidar com a crescente dívida técnica de segurança. Ao permitir uma visibilidade clara e uma priorização baseada em risco, as novas capacidades da Veracode ajudam as equipes a focarem nos problemas que realmente importam, reduzindo a exposição a ameaças e fortalecendo a resiliência cibernética.
A importância da visibilidade e da prioritização
A priorização da dívida técnica de segurança é crucial para mitigar riscos de alto impacto. Segundo Derek Maki, Vice-Presidente de Gerenciamento de Produtos da Veracode, a necessidade de uma visibilidade focada em riscos e da priorização das ações é evidente, dado o aumento da dívida técnica crítica. As novas capacidades da plataforma Longbow não apenas oferecem uma compreensão mais profunda das aplicações mais arriscadas, mas também proporcionam uma capacidade única de identificar as cinco soluções mais impactantes para melhoria.
Essa abordagem integrada fecha a lacuna entre as equipes de desenvolvimento e segurança, proporcionando uma visibilidade que abrange desde os repositórios de código até os ativos em nuvem e tempo de execução. Além disso, o Longbow identifica riscos de infraestrutura como código e configurações incorretas para ativos em nuvem originados dos repositórios, oferecendo uma solução completa para a segurança de todo o ciclo de vida do desenvolvimento de software.
Em um ambiente de ameaças onde a dívida técnica de segurança pode comprometer a integridade e a disponibilidade das aplicações, as inovações da Veracode surgem como um diferencial competitivo para as organizações. Ao adotar uma abordagem que prioriza a remediação de falhas críticas, com base em uma análise detalhada dos riscos, a Veracode permite que as empresas mantenham suas aplicações seguras e resilientes.
Posts recentes
