Prodotti

Soluzioni

Formazione

Servizi e supporto

Partner

L'azienda

{{search ? 'Chiudi':'Ricerca'}}

Il programma CA Veracode Verified aiuta a garantire la sicurezza dello sviluppo software nell’ambito dei processi DevOps e Agile

Il programma mette a disposizione dei clienti di soluzioni software un modello standardizzato per comprendere l’approccio delle società di software verso la sicurezza nello sviluppo del codice

Milano, 26 marzo 2018 Veracode, Inc., azienda leader mondiale nella sicurezza del software acquisita da CA Technologies (NASDAQ:CA), ha annunciato l’evoluzione di CA Veracode Verified, il programma che offre la validazione, fornita da una terza parte, dei processi di sviluppo sicuro del software.

Poiché il 30 per cento circa delle violazioni è conseguenza di una vulnerabilità a livello applicativo, chi si occupa dell’acquisto del software ha bisogno di ottenere una visibilità migliore sulla sicurezza del software. Ecco perché il programma CA Veracode Verified offre ai vendor la possibilità di dimostrare l’impegno concreto verso la creazione di software sicuro.

Un nuovo studio condotto con International Data Group (IDG) ha rilevato che l’84 per cento dei software buyer inserisce apposite clausole sulla sicurezza nei nuovi contratti stipulati con i vendor. Oggi, infatti, i clienti attuali e potenziali prestano sempre più attenzione alla sicurezza del software che desiderano acquistare e se non sono in grado di ottenere garanzie concrete, l’acquisto rischia di non andare a buon fine. Il programma CA Veracode Verified offre numerosi vantaggi anche alle aziende che vi aderiscono, fra cui:   

  • Una roadmap per l’adozione e lo sviluppo completo di un programma per la sicurezza delle applicazioni, mirato a risultati concreti e a generare valore di business.
  • L’attestazione fornita da una terza parte competente, leader di settore, che certifica che l’applicazione è stata sottoposta ai necessari test di sicurezza nel corso del processo di sviluppo.
  • La focalizzazione sul processo di coding sicuro – anziché sul singolo rilascio - per adottare appieno il paradigma DevSecOps e accorciare i tempi di rilascio, grazie alle metodologie DevOps e Agile.
  • Una soluzione per garantire che il software di terze parti, acquistato o utilizzato, soddisfi standard elevati di sicurezza applicativa per ridurre il rischio d’impresa.

“Oggi che il software si afferma sempre più come componente di valore fondamentale in tutti i settori di mercato, ogni azienda è spinta a diventare una modern software factory. In questo contesto, la sicurezza assume la valenza di un vantaggio competitivo mentre le aziende imparano a creare e acquistare software sicuro di elevata qualità. Sfortunatamente, troppo spesso vediamo ancora sacrificare la sicurezza in nome della rapidità operativa,” ha dichiarato Chris Wysopal, Chief Technology Officer di CA Veracode. “In questo modo si produce software poco sicuro che può comportare violazioni estremamente dannose. CA Veracode Verified, oltre a tracciare una roadmap per lo sviluppo di software sicuro, fornisce anche un mezzo rapido per determinare l’impegno effettivamente dedicato alla sicurezza da parte del potenziale fornitore. Le organizzazioni che aderiscono a CA Veracode Verified si contraddistinguono perché fanno dello sviluppo del software sicuro un vantaggio competitivo, dimostrando di aver adottato un programma maturo di sicurezza applicativa che copre l’intero ciclo di sviluppo del software”.

Per garantire la sicurezza delle applicazioni non è sufficiente eseguire una scansione e porre rimedio ad eventuali falle: è necessario cambiare processi e procedure per incorporare la sicurezza nell’intero processo di sviluppo. CA Veracode Verified si basa sull’implementazione di pratiche di coding sicure - non solo su scansioni estemporanee - perciò è ideale per le moderne metodologie DevOps e Agile in cui i rilasci si susseguono a frequenza molto elevata e la sicurezza dev’essere pienamente integrata nell’intero ciclo di vita.

Per aiutare le organizzazioni e i futuri utenti a comprendere il grado di sicurezza del software che intendono acquistare, il programma CA Veracode Verified riconosce tre livelli di maturità che si basano su oltre 12 anni di dati raccolti dalla piattaforma CA Veracode sulle tendenze in materia di sicurezza del software. Tali dati forniscono le best practice atte a creare un processo di sviluppo sicuro per ridurre al minimo le vulnerabilità e abbattere il rischio di violazione.

Per ricevere maggiori informazioni sul programma CA Veracode Verified, cliccare qui.

Per leggere la versione completa dello studio condotto insieme a IDG, cliccare qui.

Veracode, application security business di CA Technologies, è un’azienda leader nel supportare le organizzazioni a rendere sicuro il software utilizzato per le principali funzioni aziendali. La piattaforma SaaS e le soluzioni integrate di Veracode aiutano gli addetti alla security e gli sviluppatori software a individuare e riparare eventuali falle di sicurezza in tutti i punti del ciclo di sviluppo del software, prima che possano essere sfruttati dagli hacker. L’insieme completo delle soluzioni aiuta i clienti ad abbattere il rischio di violazioni di dati, aumentare la velocità di delivery sicura del software, soddisfare i requisiti di compliance e proteggere in modo economico ed efficace le risorse software – a prescindere che si tratti di software sviluppato, acquistato o venduto.

Veracode conta oltre 1.600 clienti in un'ampia gamma di settori industriali, fra cui quasi un terzo delle aziende appartenenti alla classifica Fortune 100, tre delle quattro principali banche commerciali statunitensi e 20 dei Forbes’ 100 Most Valuable Brand. Per maggiori informazioni, visitare il sito www.veracode.com, il blog di Veracode , Twitter e la CA Veracode Community.

Copyright © 2018 CA Veracode, Inc. Tutti i diritti riservati. Tutti i marchi di fabbrica, nomi commerciali, marchi di servizio e logo citati nel presente comunicato sono di proprietà delle rispettive aziende titolari. 

Press Contacts

Mariateresa Faregna

Responsabile Relazioni Esterne
CA Technologies
Telefono: +39-02-90464-739

A PROPOSITO DI CA TECHNOLOGIES

CA Technologies (NASDAQ: CA) sviluppa soluzioni software che promuovono la trasformazione digitale nelle aziende, aiutandole a cogliere le opportunità dell’economia delle applicazioni. Il software costituisce il cuore di ogni impresa, a prescindere dal settore. Che si tratti di pianificazione, sviluppo, gestione e/o sicurezza, CA collabora con aziende di tutto il mondo per trasformare il modo in cui si vive, si lavora e si comunica in qualsiasi tipo di ambiente — mobile, cloud (pubblico e privato), distribuito e mainframe. Per ulteriori informazioni si prega di visitare il sito all’indirizzo www.ca.com/it.

NOTE LEGALI

Copyright © 2018 CA Technologies. Tutti i diritti riservati. Tutti i marchi di fabbrica, nomi commerciali, marchi di servizio e logo citati nel presente articolo sono di proprietà delle rispettive aziende titolari.

Segui CA Technologies

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.

Contatti
800 124 895
Contattaci ora