SAN FRANCISCO—13 mars 2024—New Relic, la plateforme d’observabilité tout-en-un pour tous les ingénieurs, a lancé de nouvelles capacités pour New Relic IAST (Interactive Application Security Testing), dont le reporting de preuve d'exploitation pour les tests de sécurité des applications. Les clients de New Relic peuvent maintenant identifier les vulnérabilités exploitables avec une capacité unique dans le secteur qui permet de reproduire le problème et de remédier au vecteur de menace spécifique avant de publier le nouveau code. Cela permet aux équipes de sécurité et d'ingénierie de se concentrer sur les vrais problèmes de sécurité des applications avec zéro faux positif, comme validé par le résultat de référence de l'OWASP indiquant 100 % d'exactitude.

Les développeurs se trouvent souvent face à une déferlante d'alertes de sécurité provenant d'anciens scanneurs de code qui les obligent à les examiner manuellement. Les ingénieurs peuvent passer jusqu'à 60 % de leur temps de développement à trier les vulnérabilités qui posent peu de risques pour l'entreprise alors que les vulnérabilités exploitables ne sont pas corrigées. Cela crée des frustrations et des frictions, et freine leur capacité à se focaliser sur la programmation et la livraison d'applications de qualité. Le reporting de preuve d'exploitation catégorise les applications comme étant sûres, exploitables, ou non testées, ce qui aide les ingénieurs à rapidement identifier les vulnérabilités et à prendre des décisions éclairées sur l'application à déployer en production ou à tester à nouveau. Avec un retour d'information instantané sur les problèmes de sécurité pendant le cycle de développement, les équipes de sécurité et d'ingénierie peuvent collaborer pour publier rapidement le code en toute sécurité.

« La sécurité doit être bien ancrée dans la culture du développement, ce n'est pas une option. New Relic IAST propose aux équipes d'ingénierie et informatiques la capacité d'identifier les vrais risques de sécurité sur la plateforme qu'ils utilisent pour le monitoring des performances des applications. Cette solution affermit les DevSecOps en rassemblant les équipes de développeurs et de sécurité pour écrire un code sécurisé qui assure la défense contre les menaces de demain et favorise une posture de sécurité proactive. Depuis plus de dix ans, la plateforme d'observabilité full-stack New Relic élimine les silos organisationnels en apportant une seule source factuelle de confiance et des workflows utilisateur unifiés et uniformisés. Et aujourd'hui, New Relic IAST fait avancer cette mission. » -Manav Khurana, Directeur produits, New Relic

Les nouvelles mises à jour comprennent :

• Le reporting de preuve d'exploitation : détectez et corrigez les vulnérabilités exploitables, puis vérifiez-les grâce à des capacités d'évaluation dynamiques qui localisent les appels d'API, les appels de méthode et les traces présentant des vulnérabilités en simulant des attaques réelles.

• La sécurité intentionnelle : la nouvelle fonctionnalité d'exposition aux risques et d'évaluation fournit une visibilité sur chaque changement apporté au code et montre les expositions potentielles et détectées afin que les développeurs puissent rapidement répliquer et valider les corrections.

• RSI instantané : New Relic IAST est la seule solution de sécurité des applications prête à l'emploi dans un modèle de consommation complet pour que les utilisateurs n'aient plus à payer les logiciels de sécurité inutilisés (shelfware) dont le déploiement prend des mois.

• L'analyse instantanée de l'impact : soyez informé du nombre d'applications impactées par une vulnérabilité et de la gravité potentielle du risque identifié avec la télémétrie de l'APM intégrée à la gestion des vulnérabilités.

La solution IAST est intégrée à la plateforme d’observabilité tout-en-un de New Relic, qui élimine le besoin d'agents supplémentaires. Elle est désormais disponible pour tous et suit un modèle de tarification basé sur l'utilisation. Pour vous lancer, contactez le représentant de votre compte New Relic ou inscrivez-vous pour obtenir un compte gratuit. Les utilisateurs existants peuvent activer la nouvelle fonctionnalité en se connectant à leur compte New Relic dès aujourd'hui. Les comptes legacy et ceux avec des licences de site doivent passer à la facturation à l'utilisation pour l'accès en avant-première.

Vous trouverez plus d'informations sur New Relic IAST ici :

• Page web
• Blog
• Blog d'OWASP Benchmark