Glasswall is Veracode partner voor de BeNeLux. Veracode is gespecialiseerd in Application Security. Kort gezegd; je haalt je software door de Veracode software-engine, en daar rolt volautomatisch een rapport uit dat precies aangeeft welke security-gerelateerde fouten de code bevat (uiteraard inclusief advies over hoe die op te lossen zijn).

Met deze oplossing in het Glasswall portfolio, kunnen we niet alleen maar de kwetsbaarheden van een softwareimplementatie beoordelen, maar ook de code van die implementatie zélf. Dat sluit niet alleen goed aan bij wat Glasswall nu al kan bieden, maar Application Security is ook nog eens een markt waar de komende jaren een sterke groei wordt verwacht. Secure DevOps is namelijk een veel efficiëntere aanpak dan meer traditionele oplossingsrichtingen.

Voordelen DevSecOps

Application Security onderdeel laten zijn van een software development proces leidt tot inherent veiliger applicaties, je voorkomt zo dat je achteraf veel tijd en geld moet steken in het counteren van fouten die “hard coded” in je software zitten. Je kunt je fouten ook in kortere cycli herstellen, dat maakt het makkelijker om te doen. Want code die je net gemaakt hebt reviewen en aanpassen is makkelijker dan code van een jaar oud, die je bijvoorbeeld zou beoordelen helemaal aan het einde van een ontwikkeltraject.

60% van de software die voor de eerste keer door de Veracode engine gehaald wordt, blijkt niet te voldoen aan de basic best practice (OWASP top 10). 12% bevat zelfs een ‘high severity’- kwetsbaarheid.

Wat kan Veracode?

De Veracode oplossing integreert met diverse Work Flow Applicaties (oa. Jira, GitHub Issues).

Veracode kan uit de voeten met mobiele apps, Open Source libraries, closed source/binaries en uiteraard OpenSource applicaties. Veracode is in 2018 voor de 5e keer op rij in het ‘Leader’ segment geplaatst voor Application Security door Gartner.

Contact

Wij geven graag meer uitleg over wat DevSecOps kan betekenen voor je organisatie, bel ons gerust op 088-6270100.