Veracode Greenlight ergänzt DevOps-Umgebungen um Sicherheit

Die neue Software integriert sich in gängige Entwicklungsumgebungen, sodass Sicherheit frühzeitig ein weiterer Teil des Softwareentwicklungsprozesses ist.

In Pocket speichern vorlesen Druckansicht
Veracode Greenlight ergänzt DevOps-Umgebungen um Sicherheit
Lesezeit: 1 Min.
Von
  • Alexander Neumann

Die professionelle Softwareentwicklung rückt mit der Einführung von Prinzipien aus agiler Softwareentwicklung, Test-Driven Development und DevOps zunehmend davon ab, in voneinander getrennten Abteilungen praktiziert zu werden. Schlagwörter wie BizDevOps und DevSec verdeutlichen darüber hinaus, dass auch andere Verantwortliche beziehungsweise andere Gebiete der Softwareentwicklung im Sinne der Produktivität und Qualitätssicherung ins Boot geholt wenden sollen. Der Softwarehersteller Veracode will mit dem neuen Werkzeug Greenlight dabei helfen, Security-Aspekte in DevOps-Umgebungen miteinzubeziehen.

Greenlight identifiziert offenbar Schwachstellen innerhalb der Entwicklungsumgebung und leitet Entwickler gleichzeitig an, wie die Schwachstellen zu beheben sind. Greenlight nutzt für den Code-Scan das SaaS-Angebot Veracode Static Analysis-Engine. Kombiniert mit Veracodes statischer Analyse soll Greenlight konsistente Ergebnisse für Sicherheits- und Entwicklungsteams liefern, die der Compliance entsprechen.

Als Vorteil von Greenlight macht der Softwarehersteller aus, dass mit dem Werkzeug frühzeitig Sicherheitsaspekte in der Anwendungsentwicklung berücksichtigt werden. Spät im Entwicklungsprozess einer Anwendung gefundene und damit teure Fehler sollen sich so vermeiden lassen. (ane)