Em outro marco importante para a plataforma de observabilidade completa da New Relic, é com orgulho que anunciamos a disponibilidade do teste de segurança de aplicativo interativo (IAST) da New Relic. Apesar de as equipes de DevOps criarem e enviarem softwares cada vez mais rapidamente, 85% de todos os aplicativos ainda contêm vulnerabilidades. As atuais práticas de teste de segurança de aplicativos ainda são imprecisas e desarticuladas, resultando em falsos positivos, ciclos de lançamentos atrasados e custos de segurança maiores.
O New Relic IAST vai além das abordagens atuais, pois fornece visibilidade e contexto em tempo real sobre as descobertas de segurança, precisão de detecção inigualável com incidência próxima de zero de falsos positivos e prova de exploração, além de correção guiada. A técnica determinista patenteada da New Relic fornece validação automatizada de vulnerabilidades por meio da simulação de ataques reais, permitindo que você foque riscos de segurança de alta prioridade e envie código com segurança e mais rapidez. Além disso, o New Relic IAST está totalmente integrado com o Gerenciamento de vulnerabilidades da New Relic, permitindo que você encontre, corrija e verifique continuamente as vulnerabilidades de alto risco em todo o ciclo de vida do desenvolvimento de software.
O New Relic IAST está disponível nas regiões de serviço da América do Norte e EMEA como parte da nossa experiência de plataforma de observabilidade completa. Os principais recursos incluem:
- Visibilidade 360: veja o stack do aplicativo e relacionamentos associados com insights contextuais para eliminar pontos cegos e validar os esforços de correção.
- Falsos positivos próximos de zero: garanta que as equipes possam se concentrar em riscos de segurança reais com a precisão de detecção inigualável, a priorização baseada no risco e a validação automatizada de vulnerabilidades.
- Prova de exploração: encontre, corrija e verifique as vulnerabilidades com a prova de exploração por meio de recursos de avaliação dinâmicos que identificam a fonte das vulnerabilidades ao simular ataques reais.
- Correção guiada: ajude os desenvolvedores a evitar erros críticos em todo o ciclo de vida do aplicativo com etapas de correção, verificadores de integridade e controle de status.
Veja e proteja tudo que você cria e executa
Como diz o ditado, o seguro morreu de velho. Principalmente quando se trata de proteger aplicativos. Com o New Relic IAST, agora você pode ver todos os aplicativos protegidos e não protegidos, o que elimina pontos cegos e ameaças ocultas. Os dashboards abrangentes fornecem visibilidade total das vulnerabilidades de alta prioridade, desde os aplicativos até os componentes e as APIs. As visualizações e os resultados de teste detalhados dão insights sobre a postura de segurança de um aplicativo e as tendências que vão contra os padrões de conformidade, como OWASP Top 10, entre outros.
Identifique com precisão onde estão as vulnerabilidades
Agora você pode identificar vulnerabilidades com mais rapidez em todas as camadas do stack do aplicativo, em tempo real, reduzindo os falsos positivos com a detecção rápida e precisa dos riscos reais de segurança. Com o New Relic IAST, os desenvolvedores podem agir imediatamente com uma lista priorizada dos riscos representados pelas vulnerabilidades verificadas. O New Relic IAST processa rapidamente milhares de solicitações HTTP/HTTPS, identifica vulnerabilidades e reduz o excesso de alertas com quase nenhum falso positivo. Ele fornece resultados precisos com descrições detalhadas das detecções e das vulnerabilidades até o nível da linha de código. Com esses recursos totalmente integrados à plataforma de observabilidade da New Relic, você pode se concentrar no que é mais importante para tornar a correção mais rápida e aumentar a produtividade.
Encontre, corrija e verifique vulnerabilidades com prova de exploração
Com o New Relic IAST, você pode poupar tempo precioso testando as vulnerabilidades e validando se elas são reais com a prova de exploração, para que possa se concentrar nas vulnerabilidades verificadas e entregar código mais rapidamente.
As vulnerabilidades identificadas são verificadas por uma simulação de ataque real para validar se a vulnerabilidade é explorável. Ter a prova de exploração confirma a gravidade da vulnerabilidade ao fornecer informações consideradas confidenciais e que não devem estar acessíveis. Além disso, as equipes de engenharia agora podem usar e correlacionar os dados de segurança e observabilidade para ter contexto aprimorado a fim de aumentar a eficácia da correção.
Corrija vulnerabilidades ainda mais rapidamente
A correção de problemas de segurança ficou ainda mais fácil. Você não precisa ser um especialista em segurança se usa a correção guiada e os verificadores de integridade dos especialistas da New Relic. Esses recursos ajudam você a evitar erros cruciais que poderiam levar a um possível incidente de segurança.
Nossa análise abrangente contém todas as informações necessárias, incluindo a explicação do risco, a descrição técnica, a localização no código e muito mais. Ela também se integra perfeitamente ao Jira, assim você pode monitorar e rastrear facilmente o status dos seus esforços de correção. A orientação passo a passo garante que os desenvolvedores podem agir imediatamente para eliminar vulnerabilidades e impedir que elas sejam disseminadas nas bibliotecas de programação. O New Relic IAST ajuda a orientar, agilizar e rastrear os esforços de correção ao mesmo tempo que fornece um loop de feedback contínuo para garantir que você possa criar código mais seguro.
Nossa equipe sempre dependeu de ferramentas tradicionais complexas para identificar riscos de segurança, o que consumia tempo e recursos para encontrar e corrigir vulnerabilidades antes que afetassem nossos negócios e nossos clientes.
O New Relic IAST capacita nossos desenvolvedores a criar código com confiança porque automatiza o trabalho e oferece uma visão abrangente dos riscos de segurança, incluindo feedback em tempo real, precisão e análise de segurança contextual, tudo isso no contexto de nossa prática de observabilidade e sem atrapalhar o processo de desenvolvimento.
Com isso, nossa equipe pode priorizar a segurança e a observabilidade, o que nos ajuda a identificar riscos com antecedência no ciclo de vida do desenvolvimento e a proporcionar uma experiência melhor para nossos clientes.
Comece a usar o New Relic IAST hoje
Se você tem uma conta grátis da New Relic, já pode ter acesso ao New Relic IAST se estiver usando um agente com suporte. Para saber mais, fale com o seu representante de conta da New Relic e comece hoje mesmo.
Ainda não tem uma conta New Relic? Cadastre-se gratuitamente hoje mesmo. Sua conta gratuita inclui 100 GB/mês de ingestão de dados e um usuário completo.
Declarações prospectivas
Esta publicação do blog contém declarações “prospectivas” conforme a definição das leis de garantia federais incluindo, entre outros, declarações sobre o Teste de segurança de aplicativo interativo (IAST) da New Relic, bem como seus recursos e os benefícios previstos de tais recursos. O cumprimento ou sucesso dos assuntos abordados nas declarações prospectivas é baseado nas atuais suposições, expectativas e crenças da New Relic, estando sujeito a riscos significativos, incertezas, suposições e mudanças nas circunstâncias que podem fazer com que os resultados reais, o desempenho ou os êxitos da New Relic sejam materialmente diferentes do que está expresso ou implícito na declaração prospectiva. Mais informações sobre os fatores que podem afetar os resultados financeiros e outros da New Relic, além das declarações prospectivas desse press release, estão inclusas nos registros que a New Relic faz periodicamente com a SEC, incluindo o último Formulário 10-Q da New Relic, especificamente as declarações em “Risk Factors” (Fatores de risco) e “Management’s Discussion and Analysis of Financial Condition and Results of Operations” (Discussão e análise da condição financeira e resultados das operações pela gerência). É possível obter cópias desses documentos visitando o site de Investor Relations (Relacionamento com investidores) da New Relic em http://ir.newrelic.com ou o site da SEC em www.sec.gov. A New Relic não assume a obrigação nem pretende atualizar as declarações prospectivas, exceto quando imposto por lei.
As opiniões expressas neste blog são de responsabilidade do autor e não refletem necessariamente as opiniões da New Relic. Todas as soluções oferecidas pelo autor são específicas do ambiente e não fazem parte das soluções comerciais ou do suporte oferecido pela New Relic. Junte-se a nós exclusivamente no Explorers Hub ( discuss.newrelic.com ) para perguntas e suporte relacionados a esta postagem do blog. Este blog pode conter links para conteúdo de sites de terceiros. Ao fornecer esses links, a New Relic não adota, garante, aprova ou endossa as informações, visualizações ou produtos disponíveis em tais sites.
