חברת אוקסאי, יזמית הטכנולוגיה המתמחה בפתרונות אבטחה לאפליקציות קלאוד נייטיב, מכריזה היום על השקת הפלטפורמה החדשה שלה ומציעה למפתחים ולאחראי האבטחה כלי חדש ומהפכני. הפלטפורמה מספקת כלים לזיהוי וניהול סיכונים וחולשות אבטחה, משלב בניית הקוד דרך כל השלבים והשכבות השונות בענן בהם מפותחות האפליקציות.
כלי הבדיקה הקיימים כיום, אינם מספקים אבטחה מספקת, הם אינם יודעים לבדוק את כלל השכבות ולספק את הקונטקסט הנדרש הכולל ניתוח של כל שלבי הפיתוח השונים. אם עד היום תפקיד האבטחה "נדד" בין צוות הפיתוח לצוותי האבטחה, כיום הפתרון החדש של אוקסאי צפוי לשפר, לייעל ולהתריע על הסיכונים הדחופים ביותר לאורך כל שלבי הפיתוח ולהציע הדרכה מדויקת ומהירה לתיקונם.
לפי גרטנר 2021 "תחום פיתוח האפליקציות המודרני והמשך אימוץ גישת ה- DevSecOps מתרחבים מעבר לשוק ה-AST. ראשי תחום האבטחה וניהול הסיכונים יוכלו כעת לעמוד בלוחות זמנים מהירים יותר ולבחון אפליקציות מורכבות יותר על ידי אינטגרציה אוטומטית של בדיקות לאורך כל מחזור החיים של פיתוח התוכנה בצורה חלקה וחסרת מאמץ.״
בשונה מהכלים המסורתיים כגון-AST , אפליקציות קלאוד נייטיב דורשות כלים וגישה חדשה. כזו אשר יודעת לספק קונטקסט דרך העשרת הבדיקה עם נתונים מסביבת הפיתוח, סביבת הענן והאורקסטרציה. הפלטפורמה של אוקסאיי משלבת יכולות של כלי SAST, DAST, IAST , SCA וממוקדת בניתוח הקונטקסט ומתריעה על סיכוני אבטחה נסתרים כולל ניתוח נקודות הסיכון, מיפוי עמוק של כלל רכיבי האפליקציה וכיצד הם מתקשרים אחד עם השני, לוידוי אקטיבי והעשרת השכבות השונות בקונטיינר, בקלסטר ותצורות ענן.
הפלטפורמה מתמקדת בפיתרון ניתוח סקיוריטי של קלאוד נייטיב, תחום אשר גדל ומתפתח במהירות עצומה ואשר מפתחי אפליציות ואחראי אבטחה מנסים לאבטח בצורה יעילה והצפויים להגיע ליותר מכ-500 מיליון אפליקציות עד שנת 2023. על מנת לאבטח את האפקליציות האחראים על האבטחה והמפתחים צריכים לבצע בדיקות ולהיות בטוחים לגמרי כי הם ישארו בטוחות לאורך כל תהליך הפיתוח עד לפרישתם בענן. אוקסאי תומכת בסביבות משתנות ומאמצת אוטומטית שינויים בסביבה הדינאמית ללא צורך בשינוי קוד או צורך בביצוע בדיקות ידניות.
בדיקת חולשות קוד או סיכוני האבטחה של אוקסאי עוזרת לתעדף את סיכוני האבטחה הדחופים ביותר (והאזורים בהם הם נמצאות) ומשלבת יכולות הכוללות:
בדיקות אבטחה כוללת לאפליקציות קלאוד נייטיב לארכיטקטורה מודרנית-
אוקסאי מנתחת קוד לאורך כל המיקרוסרויס על מנת לזהות רגישיות ובעיות אחרות כחלק אינטגרלי בענן.
זיהוי סיכונים בכל השכבות ובכל השרתים- מספקת ניתוח קוד מבלי הצורך לשינויים בקוד האפליקצייה , ניתוח סיכונים על מנת לאבחן רגישויות לאורך המיקרוסבסים, ווידוי אקטיבי עם יצירת ויישום בדיקות אבטחה למען הערכת הסיכונים הדחופים ביותר עוד לפני הדיווח.
ניתוח סיכונים בקונטקסט- העשרת המידע עם תצורת תשתית מהקונטיינר, קלאסטר והשכבות בענן על מנת לחשב סיכונים הממוקמים בגישה לאינטרנט או בתוך הקונטיינר, עיבוד מידע רגיש, עיצוב תצורה וכו׳.
הדרכת תיקון ברורה למפתחים- מספקת למפתחים מידע נגיש ומדוייק כך שיוכלו לשחזר כל שלב בו עלול להיות ניצול חולשות, הדגשת שורת הקוד המדוייקת בה עלול להיות סיכון, ונראות סיכונים והזרימה שלהם בין האפליקציות לזיהוי מהיר ותיקון הסיכונים הדחופים.
"ניתן למצוא חלקיקי קוד בכל מקום באפילקציות קלאוד ניטיב", אומר דין אגרון שותף מייסד ומנכ"ל אוקסאי, "פלטפורמת אוקסאי מספקת פלטפרומה אחת ואחידה לבדיקות אבטחה מודרניות לאפילקציות , היא מספקת דיוק גבוה לסיכוני אבטחה ומקשיחה את החדירה לאפליקציות מבוססות רשת. איתה המשתמשים מקבלים גישה לכלי בדיקות אבטחה המתקדמים ביותר ולפתרונות האבטחה לכל שלבי פיתוח החומרה".
אוקסאי
אוקסאי מספקת כלים חדשים לבדיקות אבטחה באפליקציות קלאוד נייטיב המכוונות לארכיטקטורה מודרנית. החברה מאפשרת ללקוחות לזהות ולפתור את סיכוני האבטחה הקשים והדחופים ביותר בקוד כחלק אינטגרלי מהתפתחות התוכנה. על ידי ביצוע בדיקות אבטחה בכל השכבות, בזמן מהיר ועל ידי בחינת ההקשר / הקונטקסט בצורה חסרת מאמץ ומבטיחה פתרונות וכי שום חולשת אבטחה בקוד לא תגיע לשלבי פיתוח. בנויה במיוחד לפיתוח ואבטחת אפליקציות, אוקסאי עוזרת לצוות הפיתוח ולצוות ניהול הסיכונים לפתור בעיות קוד תוך כדי האצת תהליכי פיתוח, הורדת החיכוכים ומיזעור סכנות אבטחה. על מנת לדעת עוד אנא היכנסו ל: www.oxeye.io.