Nous avons le plaisir d'annoncer la sortie publique de la fonctionnalité de test interactif de sécurité des applications, New Relic IAST, un nouveau pas en avant pour la plateforme d’observabilité tout-en-un. Les équipes DevOps développent et livrent des logiciels plus rapidement que jamais. Cependant, 85 % des applications comportent encore des vulnérabilités. Les pratiques en termes de tests de sécurité des applications manquent actuellement de précision et de cohérence et engendrent des faux positifs, des cycles de sortie manqués et des coûts de sécurité plus élevés.
New Relic IAST va au-delà des approches conventionnelles en fournissant la visibilité et le contexte nécessaires aux observations de sécurité, une détection avancée très précise (avec quasiment zéro faux positif), la preuve d'exploitation et une résolution guidée. La technique déterministe brevetée de New Relic fournit une validation automatisée des vulnérabilités par le biais d'une simulation d'attaque réelle, ce qui vous permet de vous concentrer sur les risques de sécurité de grande importance et de livrer le code plus rapidement. De plus, la solution New Relic IAST est entièrement intégrée à la gestion des vulnérabilités de New Relic. Vous pouvez ainsi continuer à détecter, corriger et vérifier les vulnérabilités à haut risque tout au long du cycle de développement du logiciel.
New Relic IAST est disponible dans les régions Amérique du Nord et EMEA sur la plateforme d’observabilité tout-en-un. Les capacités clés comprennent :
- Visibilité à 360° : affichez le stack d'applications et les relations associées avec des informations contextuelles pour éliminer les angles morts et valider les efforts de remédiation.
- Quasi-absence de faux positifs :grâce à la détection avancée et précise, la priorisation des risques et la validation automatisée des vulnérabilités, les équipes peuvent se concentrer sur les vrais risques de sécurité.
- Preuve d'exploitation : détectez les vulnérabilités exploitables, corrigez-les et vérifiez-les grâce à des capacités d'évaluation dynamiques qui localisent la source des vulnérabilités en simulant des attaques réelles.
- Remédiation guidée : grâce à une remédiation guidée, des garde-corps et un suivi de statut, les développeurs évitent les erreurs critiques tout au long du cycle de développement des logiciels (SDLC).
Tout voir et tout sécuriser tout au long du développement et de l'exécution
Dans le secteur informatique, on ne peut pas protéger ce qu'on ne voit pas. C'est d'autant plus vrai en ce qui concerne la sécurisation des applications. Grâce à New Relic IAST, vous pouvez maintenant observer toutes les applications protégées et non protégées. Adieu les angles morts et les menaces cachées ! Des dashboards exhaustifs vous fournissent une visibilité complète des vulnérabilités de haute priorité, des applications à leurs composants et API. Les visualisations et résultats de tests détaillés vous fournissent des informations détaillées et exploitables sur les tendances et la posture de sécurité de vos applications par rapport aux normes de conformité, comme par exemple OWASP Top 10.
Localisez précisément les vulnérabilités
Vous pouvez désormais identifier les vulnérabilités plus rapidement dans toutes les couches du stack d'applications en temps réel. Grâce à une détection précise des vrais problèmes de sécurité, le nombre de faux positifs diminue. Avec New Relic IAST, les développeurs agissent immédiatement sur une liste de vulnérabilités vérifiées priorisées en fonction du risque. New Relic IAST traite rapidement des milliers de requêtes HTTP/HTTPS, identifie les vulnérabilités et élimine la fatigue due aux alertes grâce à une quasi-absence de faux positifs. Cette fonctionnalité génère des résultats précis et prêts à l'emploi contenant des détections et descriptions détaillées des vulnérabilités jusqu'à la ligne de code. Ces capacités étant complètement intégrées à la plateforme d’observabilité New Relic, vous pouvez vous concentrer sur le plus important pour une remédiation rapide et une plus grande productivité.
Détectez, corrigez et validez les vulnérabilités avec preuve d'exploitation
Avec New Relic IAST, vous gagnez un temps précieux en testant les vulnérabilités et en validant leur véracité grâce à une preuve d'exploitation. Vous concentrez ainsi vos efforts sur les vulnérabilités vérifiées et envoyez votre code plus rapidement.
Les vulnérabilités identifiées sont vérifiées lors de simulations d'attaques réelles pour valider leur exploitabilité. La preuve d'exploitation confirme la gravité de la vulnérabilité en fournissant des informations considérées confidentielles auxquelles personne ne doit accéder. En outre, les équipes d'ingénierie peuvent maintenant exploiter et mettre en corrélation les données d'exploitation et de sécurité pour obtenir un meilleur contexte afin d'améliorer l'efficacité de la remédiation.
Remédiez aux vulnérabilités encore plus rapidement
Remédier aux vulnérabilités devient plus facile. Plus besoin d'un ou une spécialiste de la sécurité grâce à la remédiation guidée et aux garde-corps de New Relic : ces fonctionnalités vous aident à éviter des erreurs critiques qui pourraient entraîner un incident de sécurité.
Notre analyse exhaustive comporte toutes les informations nécessaires, notamment l'explication du risque, la description technique, l'emplacement du code, etc. Elle s'intègre facilement à Jira pour un suivi et une surveillance faciles du statut de vos efforts de remédiation. Des instructions pas à pas garantissent que vos développeurs peuvent agir rapidement pour éliminer les vulnérabilités et les empêcher de se diffuser dans toutes les bibliothèques de programmation. New Relic IAST vous aide à orienter, à accélérer et à faire le suivi de vos efforts de remédiation tout en agissant comme boucle de rétroaction continue vous permettant de développer un code plus sécurisé.
Notre équipe s'est toujours appuyée sur des outils classiques assez complexes pour identifier les risques de sécurité. Nous consacrions donc beaucoup de temps et de ressources à repérer les vulnérabilités pour les corriger avant qu'elles impactent notre activité et notre clientèle.
New Relic IAST permet à notre équipe de développement de coder en toute confiance en automatisant certaines tâches et en lui fournissant une vue complète des risques de sécurité, notamment une rétroaction en temps réel, des informations précises et une analyse de sécurité en contexte. Le tout se fait dans le cadre de nos pratiques d'observabilité sans entraver le processus de développement.
Notre équipe peut ainsi donner la priorité à la sécurité et à l'observabilité pour identifier les risques bien plus tôt dans le cycle de développement et ainsi créer une meilleure expérience pour notre clientèle.
Découvrez New Relic IAST dès aujourd'hui !
Si vous disposez d'un compte gratuit New Relic, vous bénéficiez déjà de l'accès à New Relic IAST lorsque vous utilisez un agent pris en charge. Pour en savoir plus, contactez le représentant de votre compte New Relic et lancez-vous.
Vous ne possédez pas encore de compte New Relic ? Inscrivez-vous gratuitement dès aujourd'hui. Votre compte gratuit comprend 100 Go/mois d'ingestion de données et un utilisateur Full Platform.
Déclarations prospectives
Ce blog contient des déclarations prospectives, telles que définies par la législation de la commission fédérale des opérations sur titre, y compris, mais sans s'y limiter, les déclarations relatives à New Relic Test interactif de sécurité des applications (IAST), aux fonctionnalités et aux bénéfices anticipés concernant ce produit. La réalisation ou les performances des points couverts par lesdites déclarations prospectives sont basées sur les hypothèses, attentes, et convictions actuelles de New Relic, et sont soumises à d'importants risques, incertitudes, conjectures et changements de circonstances, à la suite desquels les performances, réalisations ou résultats réels de New Relic peuvent être considérablement différents matériellement de ceux exprimés ou suggérés dans la déclaration prospective, quelle qu'elle soit. De plus amples informations sur les facteurs qui pourraient avoir un effet sur les résultats financiers ou autres de New Relic et les déclarations prospectives incluses dans ce communiqué de presse sont déposées auprès de la SEC de temps en temps, notamment dans le formulaire intitulé « Form 10-K » le plus récent de New Relic, et en particulier dans ses sections « Risk Factors » et « Management’s Discussion and Analysis of Financial Condition and Results of Operations ». Des copies de ces documents peuvent être obtenues sur le site web des relations aux investisseurs de New Relic (http://ir.newrelic.com) ou sur celui de la SEC (www.sec.gov). New Relic n'assume aucune obligation et n'entend pas mettre à jour ces déclarations prospectives, sauf si la loi l'exige.
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.
