Mit dem Release von New Relic Interactive Application Security Testing (IAST) hat die All-in-One-Plattform für Observability von New Relic einen weiteren wichtigen Meilenstein erreicht. DevOps-Teams entwickeln und programmieren Software heute schneller denn je, aber 85 % aller Anwendungen enthalten nach wie vor Sicherheitslücken. Aktuelle Methoden zum Testen der Anwendungssicherheit sind ungenau und lückenhaft. Das führt zu falsch-positiven Ergebnissen, verpassten Release-Zyklen und erhöhten Sicherheitskosten.
New Relic IAST geht über die heute üblichen Ansätze hinaus, indem es Sicherheitsdaten durch Echtzeittransparenz und Kontext erweitert, eine unübertroffene Erkennungsgenauigkeit mit nahezu null Fehlalarmen und Proof-of-Exploit bietet und zuverlässig durch die Problembehebung führt. Die von New Relic patentierte deterministische Technik liefert eine automatisierte Schwachstellenvalidierung anhand realistischer Angriffssimulationen. So können Sie gezielt die kritischsten Sicherheitsrisiken angehen und schneller sicheren Code liefern. Darüber hinaus ist New Relic IAST vollständig in New Relic Vulnerability Management integriert, sodass Sie gefährliche Schwachstellen während des gesamten Lebenszyklus der Softwareentwicklung kontinuierlich erkennen, beheben und überprüfen können.
New Relic IAST steht sowohl in Nordamerika als auch in der EMEA-Region als Teil unserer All-in-One-Plattform für Observability zur Verfügung. Zu den Kernfeatures gehören:
- 360-Grad-Transparenz: Sie können den Anwendungs-Stack und die damit verbundenen Beziehungen mit kontextbezogenen Einblicken betrachten, um blinde Flecken zu beseitigen und Abhilfemaßnahmen zu validieren.
- Nahezu keine Fehlalarme mehr: Sorgen Sie dafür, dass sich Ihre Teams auf echte Sicherheitsrisiken konzentrieren – mit unübertroffener Erkennungsgenauigkeit, risikobasierter Priorisierung und automatischer Schwachstellen-Validierung.
- Proof-of-Exploit: Finden, beheben und verifizieren Sie ausnutzbare Schwachstellen mit Proof-of-Exploit über dynamische Bewertungsfunktionen, die Angriffe simulieren, um die Ursachen von Schwachstellen zu ermitteln.
- Geführte Problembehebung: Helfen Sie Entwickler:innen während des gesamten Lebenszyklus einer Anwendung, kritische Fehler zu vermeiden – mit Schritten zur Fehlerbehebung, mit Orientierungshilfen und Statusverfolgung.
Voller Überblick über die gesamte Software
Was man nicht sieht, kann man nicht schützen. Das gilt insbesondere für Software und Anwendungen. Mit New Relic IAST sehen Sie jetzt alle geschützten und ungeschützten Anwendungen. So vermeiden Sie blinde Flecken und versteckte Bedrohungen. Ausführliche Dashboards geben einen vollständigen Überblick über die wichtigsten Schwachstellen – von Anwendungen bis hin zu ihren Komponenten und APIs. Detaillierte Testergebnisse und Visualisierungen bieten Einblicke in die Bewertung der Anwendungssicherheit und Trends in Bezug auf Compliance-Standards wie die OWASP Top 10.
Schwachstellen werden präzise identifiziert
Jetzt können Sie Schwachstellen auf allen Ebenen des Anwendungs-Stacks schneller und in Echtzeit identifizieren. Das reduziert Fehlalarme und ermöglicht eine schnelle und präzise Erkennung von echten Sicherheitsrisiken. Mit New Relic IAST können Entwickler:innen anhand einer nach Risiko priorisierten Liste verifizierter Schwachstellen sofort Maßnahmen ergreifen. New Relic IAST verarbeitet in kürzester Zeit Tausende von HTTP/HTTPS-Anfragen, identifiziert Schwachstellen und reduziert die Alert-Schwemme, indem es nahezu keine Fehlalarme mehr gibt. Es liefert genaue, sofort anwendbare Ergebnisse mit detaillierten Beschreibungen der Schwachstellen, die bis auf die Codezeile genau identifiziert werden. Da diese Funktionen vollständig in die Observability-Plattform von New Relic integriert sind, können Sie sich auf das Wesentliche konzentrieren, um schneller Abhilfe zu schaffen und die Produktivität zu steigern.
Proof-of-Exploit erleichtert Erkennung, Behebung und Verifizierung von Schwachstellen
Mit New Relic IAST sparen Sie wertvolle Zeit, indem Sie Schwachstellen testen und anhand eines Proof-of-Exploit überprüfen, ob sie real sind. So können Sie sich auf verifizierte Schwachstellen konzentrieren und den Code schneller bereitstellen.
Identifizierte Schwachstellen werden durch eine reale Angriffssimulation überprüft, um festzustellen, ob die Schwachstelle ausnutzbar ist. Der Proof-of-Exploit bestätigt die Schwere der Sicherheitslücke, indem er Informationen liefert, die als vertraulich gelten und nicht einsehbar sein sollten. Darüber hinaus können Dev-Teams jetzt Sicherheits- und Observability-Daten nutzen und korrelieren, um den Kontext zu verbessern und die Wirksamkeit von Abhilfemaßnahmen zu erhöhen.
Beheben Sie Schwachstellen schneller denn je
Sicherheitsprobleme zu beheben ist jetzt einfacher als jemals zuvor. Dank geführter Abhilfemaßnahmen und Anleitungen von New Relic-Expert:innen können Sie kritische Fehler, die zu einem potenziellen Sicherheitsvorfall führen könnten, nun auch ohne eigene umfangreiche Fachkenntnisse vermeiden.
Unsere umfassende Analyse enthält alle erforderlichen Informationen, einschließlich einer Erklärung des Risikos, einer technischen Beschreibung, der Position des Codes und mehr. Das Ganze lässt sich zudem nahtlos in Jira integrieren, sodass Sie den Status Ihrer Abhilfemaßnahmen mühelos verfolgen und überwachen können. Schrittweise Anleitungen sorgen dafür, dass Entwickler:innen sofort Maßnahmen ergreifen können, um Schwachstellen zu beseitigen und zu verhindern, dass sich diese über Programmbibliotheken ausbreiten. New Relic IAST hilft Ihnen dabei, Abhilfemaßnahmen zu steuern, zu beschleunigen und zu verfolgen, und bietet gleichzeitig eine kontinuierliche Feedbackschleife, damit Sie sicher und zuverlässig programmieren können.
In der Vergangenheit hat sich unser Team bei der Identifizierung von Sicherheitsrisiken auf recht komplexe herkömmliche Tools verlassen. Es hat uns viel Zeit und Ressourcen gekostet, Schwachstellen zu finden und rechtzeitig zu beheben, bevor sie unser Geschäft und unsere Kund:innen beeinträchtigen konnten.
Mit New Relic IAST können unsere Entwickler:innen zuverlässig und zielsicher programmieren, indem sie ihre Arbeit automatisieren und einen umfassenden Überblick über Sicherheitsrisiken erhalten, mit Echtzeit-Feedback, Genauigkeit und kontextbezogener Sicherheitsanalyse – und das alles im Rahmen unserer Observability-Praxis und ohne den Entwicklungsprozess zu behindern.
Dadurch kann unser Team nun Sicherheit und Observability priorisieren, Risiken früher im Entwicklungszyklus erkennen und unseren Kund:innen ein rundum besseres Erlebnis bieten.
Legen Sie gleich los mit New Relic IAST
Wenn Sie ein kostenloses New Relic Konto haben und einen unterstützten Agent nutzen, dann haben Sie bereits Zugriff auf New Relic IAST. Bei Fragen steht Ihnen Ihr New Relic Account-Manager gerne zur Verfügung.
Sie haben noch kein New Relic Konto? Hier können Sie sich kostenlos registrieren. Damit erhalten Sie 100 GB zur Datenerfassung pro Monat sowie eine Komplettlizenz.
Zukunftsgerichtete Aussagen
Dieser Blogpost enthält zukunftsgerichtete Aussagen, wie sie nach den US-Bundeswertpapiergesetzen definiert sind. Hierzu gehören unter anderem Aussagen zum Interactive Application Security Testing von New Relic sowie den prognostizierten Vorteilen in diesem Zusammenhang. Die Erreichung oder der Erfolg der durch solche zukunftsgerichteten Aussagen abgedeckten Sachverhalte basiert auf den gegenwärtigen Annahmen, Erwartungen und Einschätzungen von New Relic und unterliegt erheblichen Risiken, Unwägbarkeiten, Annahmen sowie möglichen Änderungen der Umstände. Dies kann dazu führen, dass die tatsächlichen Ergebnisse, Leistungen oder Möglichkeiten von New Relic wesentlich von denen abweichen, die in einer zukunftsgerichteten Aussage ausdrücklich oder implizit zum Ausdruck gebracht werden. Weitere Informationen zu den Faktoren, die sich auf die finanziellen und anderweitigen Ergebnisse von New Relic und die zukunftsgerichteten Aussagen in dieser Pressemitteilung auswirken können, sind in den Unterlagen zu finden, die New Relic in bestimmten Abständen bei der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) einreicht. Hierzu gehört unter anderem die aktuellste Version des Formulars 10-K, dabei insbesondere die Inhalte mit den Überschriften „Risk Factors“ und „Management’s Discussion and Analysis of Financial Condition and Results of Operations“. Exemplare dieser Dokumente können auf der Investor Relations Website von New Relic unter http://ir.newrelic.com sowie auf der Website der SEC unter www.sec.gov abgerufen werden. Sofern gesetzlich nicht anders vorgeschrieben, übernimmt New Relic keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.
Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.
