Veracode, società di CA Technologies è il primo Application Security Vendor a supportare gli sviluppatori nella protezione delle applicazioni web e cloud di nuova generazione

Il nuovo supporto del framework Python Boto3 e del linguaggio Scala consentono il testing statico delle applicazioni nella fase di sviluppo del software per garantire pratiche di programmazione sicura

Basiglio, 27 ottobre 2017 - Veracode, azienda leader mondiale nella sicurezza del software, acquisita da CA Technologies (NASDAQ: CA), ha annunciato il supporto dei test di sicurezza per le applicazioni sviluppate nel linguaggio Scala e con il framework Python Boto3 nell’ambito della soluzione Veracode Static Analysis. Con questo annuncio Veracode si afferma come l'unico vendor di soluzioni per la sicurezza delle applicazioni capace di supportare il testing di analisi statico per Boto3, utilizzato per sviluppare applicazioni cloud che sfruttano direttamente Amazon Web Services. Questi miglioramenti aiutano gli sviluppatori a eseguire test di sicurezza di alta qualità nelle fasi iniziali del processo di sviluppo del software.

"Negli ultimi anni la popolarità di Scala è notevolmente aumentata grazie alla sua interoperabilità con Java, oggetto di importanti investimenti strategici da parte di molte grandi aziende e organizzazioni ", ha dichiarato Scott Crawford, research director di 451 Research. "La sua scalabilità rende il linguaggio Scala particolarmente attraente per i team di sviluppo, poiché è adatto a supportare nuovi trend, come le architetture applicative basate su micro-servizi, sempre più richieste negli ambienti DevOps odierni".

Veracode Static Analysis sostiene un approccio alla sicurezza delle applicazioni in linea con gli attuali paradigmi di sviluppo del software. Con il supporto di Boto3, Veracode migliora la velocità dell'innovazione e ne garantisce la sicurezza, a tutto vantaggio delle organizzazioni che utilizzano questi linguaggi moderni di programmazione. La soluzione è frutto dell'esperienza di Veracode nella scansione di oltre sei trilioni di righe di codice e nei processi di miglioramento continuo, il cui risultato è garantire una bassa percentuale di falsi positivi senza dover ricorrere all’eliminazione manuale. Veracode Software Composition Analysis identifica, inoltre, le componenti open source delle applicazioni Scala più a rischio, consentendo ai team di identificare, nell’ambito della stessa scansione, le vulnerabilità sia all’interno del proprio codice che nelle componenti a cura di terze parti utilizzate dalle loro applicazioni.

“Le iniziative di trasformazione digitale hanno richiesto l'adozione di linguaggi e modelli di sviluppo nuovi, ma le precedenti tecnologie di sicurezza delle applicazioni non sono sempre all'altezza", ha dichiarato Tim Jarrett, director of security strategy di Veracode. "La pressione maggiore in termini di time-to-market porta ad aumentare i test di sicurezza all'interno del processo di sviluppo, di conseguenza anche la sicurezza delle applicazioni deve allinearsi con lo sviluppo per supportare i linguaggi odierni. Questi miglioramenti permettono agli sviluppatori e ai responsabili della sicurezza delle applicazioni di soddisfare i requisiti di delivery e di proteggere adeguatamente le applicazioni che sostengono il business”.

Il supporto di Veracode Static Analysis per Scala e il framework Python Boto3, così come il supporto di Veracode Software Composition Analysis per Scala, sono immediatamente disponibili attraverso le integrazioni, tra le quali JIRA, Jenkins, Microsoft Visual Studio, HPE Application Lifecycle Manager, Eclipse, IntelliJ e Visual Studio. Per maggiori informazioni sulle integrazioni supportate da Veracode, si prega di consultare il datasheet Veracode SDLC Integrations.

Veracode, ora parte di CA Technologies, consente lo sviluppo e l'implementazione sicuri del software che alimentano l'economia delle applicazioni. Unendo automazione, processo e velocità, CA | Veracode si integra perfettamente nel ciclo di vita del software, eliminando le criticità che si verificano quando la sicurezza non è integrata nel processo di sviluppo e di deployment. Di conseguenza, le aziende sono in grado di sfruttare appieno i vantaggi degli ambienti DevOps, mentre la garanzia di un codice sicuro è sinonimo di codice di alta qualità.

CA | Veracode conta oltre 1.400 clienti in tutto il mondo in un'ampia gamma di settori industriali. La CA | Veracode Platform ha ispezionato oltre sei trilioni di righe di codice e ha aiutato le aziende a risolvere oltre 27 milioni di errori in ambito di sicurezza. Per ulteriori informazioni, potete visitare il sito www. veracode. com, il blog  CA | VeraCode e seguire CA |Veracode su Twitter.  

Press Contacts

Mariateresa Faregna

Responsabile Relazioni Esterne
CA Technologies
Telefono: +39-02-90464-739

A PROPOSITO DI CA TECHNOLOGIES

CA Technologies (NASDAQ: CA) sviluppa software che promuove la trasformazione nelle aziende, aiutandole a cogliere le opportunità dell’economia delle applicazioni. Il software costituisce il cuore di ogni azienda, a prescindere dal settore. Che si tratti di pianificazione, sviluppo, gestione e/o sicurezza, CA collabora con aziende di tutto il mondo per trasformare il modo in cui si vive, si lavora e si comunica in qualsiasi tipo di ambiente — mobile, cloud (pubblico e privato), distribuito e mainframe. Per ulteriori informazioni si prega di visitare il sito all’indirizzo www.ca.com/it.

NOTE LEGALI

Copyright © 2017 CA Technologies. Tutti i diritti riservati. Tutti i marchi di fabbrica, nomi commerciali, marchi di servizio e logo citati nel presente articolo sono di proprietà delle rispettive aziende titolari.

Segui CA Technologies

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.

Contatti
800 124 895
Contattaci ora