Veracode kündigt zwei Features für die Automatisierung von sicherer Softwareentwicklung an

Das mittlerweile zu CA Technologies gehörende Unternehmen Veracode wartet mit zwei Neuerungen auf. Komplett neu ist offenbar das HPE Application Lifecycle Manager (ALM) Flaw Synchronizer Plug-in, das es Entwicklern und Qualitätsbeauftragten ermöglichen soll, Sicherheitsschwachstellen frühzeitig im Software Development Lifecycle (SDLC) zu entfernen.

Hierfür importiert es automatisch statische und dynamische Sicherheitsbefunde in HPE ALM als defekte Entitäten und ermöglicht es Entwicklungsteams, Sicherheitsbefunde in ihrem Backlog zu verwalten. Das Plug-in ist so konzipiert, dass es alle Sicherheitsbefunde importiert, und es kann so konfiguriert werden, dass nur solche Befunde importiert werden, die gegen die Sicherheitsrichtlinie eines Unternehmens verstoßen. Darüber hinaus aktualisiert und schließt das Plug-in für HPEs ALM-Plattform automatisch Tickets für sicherheitsrelevante Fehler, wenn die Probleme behoben oder gemildert sind.

Darüber hinaus ist es Anwendern von Veracodes Application Security Platform nun besser möglich, den Continuous-Delivery-Server Jenkins für Sicherheits-Scans einzusetzen. Die verbesserte Jenkins-Integration ermöglicht es, verteilte Builds auszuführen, um Anwendungen auf die Veracode-Plattform hochzuladen und sie von Remote-Rechnern zu testen, wodurch das Hochladen aus einem Master-Repository entfällt. Das soll die Skalierbarkeit des Build-Prozesses erhöhen und dafür sorgen, dass Applikations-Binärdateien nicht unnötig auf den Master kopiert werden müssen. (ane)