Optiv和Veracode通过软件保障即服务支持应用程序安全
提供端到端网络安全解决方案的安全解决方案集成商Optiv Security宣布与Veracode合作,在开发层面提升应用安全。新的软件保障即服务(SAaaS)产品利用Optiv的网络安全知识、Veracode强大的程序管理框架和软件测试自动化技术,帮助组织保护Web应用程序,而不会降低开发速度。
Optiv咨询服务副总裁Bryan Wiese表示,“考虑到大多数Web应用程序发布时都没有经过安全测试,我们新的基础应用程序安全计划与Veracode合作,这使得组织对发布安全软件有信心,同时降低了风险、上市时间和被动成本”。“作为安全解决方案集成商,Optiv在帮助组织规划、构建和运行其网络安全计划的任何要素(包括应用程序安全)方面处于独特的地位。”
SAaaS通过以下几个方面帮助检测、分析和响应应用程序漏洞,并集成安全和开发工作流:
静态应用程序安全测试对源代码的重复分析是在编译应用程序以发现安全漏洞之前进行的应用程序。
动态应用程序安全测试保护正在运行的网络应用程序的漏洞扫描,以识别常见的安全漏洞。
软件组成分析-开源存储库和库管理,以防止不安全的代码在应用程序中使用。
Veracode全球渠道及联盟副总裁Leslie Bois表示:“Veracode针对自动化软件测试的Optiv SAaaS产品具有世界一流的AppSec功能,从一开始就能满足市场对安全软件的需求。”
“Optiv SAaaS通过利用我们高度可扩展的平台和无缝集成,使各种规模和成熟度的现代组织能够构建定制的AppSec程序,从而更快地提供安全的软件。该产品可以帮助公司增强其开发和安全团队的能力,降低其安全风险,并将安全转化为竞争优势。
