SAN FRANCISCO – 13. März 2024 – New Relic, die All-in-One-Observability-Plattform für die gesamte Engineering-Community, hat neue Toolsets für New Relic IAST (Interactive Application Security Testing) veröffentlicht, darunter Proof-of-Exploit-Reporting für Anwendungssicherheitstests. New Relic Kund:innen können jetzt nicht nur gefährdete Schwachstellen identifizieren, sondern, und das ist in der Branche einzigartig, auch das Problem reproduzieren und den betroffenen Bedrohungsvektor eliminieren, bevor neuer Code ausgeliefert wird. So können Sicherheits- und Engineering-Teams ihre Energien auf tatsächliche Probleme bei der Anwendungssicherheit lenken, denn falsch-positive Meldungen sind kein Thema mehr, was durch das OWASP-Benchmark-Ergebnis von 100 % Genauigkeit bestätigt wird. 

Entwickler:innen müssen sich oft mit einer wahren Flut an Sicherheitswarnungen aus Legacy-Codescannern herumschlagen. Bis zu 60 % der Entwicklungszeit verbringen Engineers daher häufig mit der Triage von Schwachstellen, die kaum ein Risiko darstellen, sodass für manche der wirklich kritischen Sicherheitslücken keine Zeit bleibt. Das ist frustrierend und hält die Mitarbeiter:innen davon ab, sich auf die Entwicklung und Auslieferung qualitativ hochwertiger Anwendungen zu konzentrieren. Durch das Proof-of-Exploit-Reporting werden Anwendungen als sicher, gefährdet oder ungetestet kategorisiert, sodass sich Schwachstellen schnell erkennen lassen und die Engineers gut informiert entscheiden können, welche App für die Produktion bereit ist und welche noch einmal getestet werden sollte. Dank des sofortigen Feedbacks zu Sicherheitsproblemen während des Entwicklungszyklus können Sicherheits- und Engineering-Teams gemeinsam dafür sorgen, dass Code sicher und rasch ausgeliefert wird.

„Sicherheit muss fest in der Entwicklungsarbeit verankert werden, anstatt ein nachträglicher Zusatzschritt zu sein. Mit New Relic IAST können Engineering- und IT-Teams echte Risiken für die Anwendungssicherheit über dieselbe Plattform ermitteln, die sie auch zum Monitoring der Anwendungs-Performance verwenden“, erklärt Manav Khurana, Chief Product Officer bei New Relic. „DevSecOps profitiert enorm, wenn Entwickler:innen und Sicherheitsteams gemeinsam sicheren Code entwickeln, der einen proaktiven Schutz vor zukünftigen Bedrohungen bietet. Seit mehr als einem Jahrzehnt hilft die New Relic Plattform für Full-Stack-Observability mit ihrer vertrauenswürdigen Single Source of Truth und konsolidierten Benutzerworkflows Daten- und Kommunikationssilos abzubauen. Und New Relic IAST schlägt nun in dieselbe Kerbe.“

Dies sind die neuen Updates im Einzelnen:

• Proof-of-Exploit-Reporting: Ausnutzbare Schwachstellen finden, beheben und verifizieren Sie mithilfe dynamischer Bewertungsfunktionen, die Angriffe simulieren, um die von Sicherheitslücken betroffenen API-Aufrufe, Methodenaufrufe und Traces zu ermitteln.

• Secure by Design: Das neue Feature für Gefährdungspotenzial und -bewertung liefert Einsicht in jede einzelne Codeänderung und zeigt potenzielle sowie tatsächliche Gefährdungen, sodass Entwickler:innen das Problem rasch reproduzieren, beheben und validieren können.

• Sofortiger ROI: New Relic IAST ist die einzige Lösung für Anwendungssicherheit, die sofort als komplettes Verbrauchsmodell einsatzbereit ist. Ausgaben für Shelfware, deren Bereitstellung Monate dauert, entfallen daher.

• Sofortige Tragweitenanalyse: Dank der ins Vulnerability Management integrierten APM-Telemetrie sehen Sie sofort, wie viele Anwendungen von einer Schwachstelle betroffen sind und wie hoch das potenzielle Risiko ist.

IAST erfordert als Teil der All-in-One-Plattform für Observability von New Relic keine zusätzlichen Agents und ist jetzt mit einem nutzungsbasierten Preismodell allgemein verfügbar. Wenden Sie sich zum Einstieg am besten an Ihren New Relic Account-Manager oder richten Sie ein kostenloses Konto ein. Bestehende Benutzer:innen melden sich zur Aktivierung einfach direkt bei ihrem New Relic Konto an. Konten mit Legacy- und Site-Lizenzierung müssen zur Nutzung auf das verbrauchsbasierte Modell migrieren.

Mehr zu New Relic IAST können Sie hier nachlesen:

• Webseite
• Blog
• OWASP-Benchmark-Blog