Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarBitbucket integra ferramentas de segurança de aplicativos da Arnica
Os usuários do Bitbucket agora podem acessar os recursos de mitigação de segredos codificados e segurança de risco de código do Arnica, incluindo testes estáticos de segurança de aplicativos e análise de composição de software.
A plataforma de segurança de aplicativos baseada em comportamento Arnica anunciou a integração de seus recursos de segurança de aplicativos ao Bitbucket, a solução de gerenciamento de código-fonte de propriedade da Atlassian usada por milhões de desenvolvedores. A integração torna o Arnica a primeira solução de segurança sem pipeline a fornecer feedback de segurança privada aos desenvolvedores em tempo real e comentários de solicitação pull em linha para usuários do Bitbucket, de acordo com a empresa. Os recursos incluem mitigação de segredos codificados e verificação de segurança de risco de código.
O desenvolvimento de aplicativos é uma função comercial fundamental de muitas organizações modernas, mas também algo que pode apresentar riscos de segurança significativos. As transações maliciosas de aplicativos da web dispararam 500% no primeiro semestre de 2023 em comparação com o mesmo período do ano passado, à medida que os invasores mudaram o foco para atingir as camadas de aplicativos, de acordo com o Relatório de Análise Global de Ameaças HI 2023 da Radware. As empresas estão sob crescente pressão para garantir que o software seja desenvolvido com os protocolos de segurança corretos que protejam os dados e limitem as vulnerabilidades. Por exemplo, a Estratégia Nacional de Cibersegurança dos EUA responsabiliza os fornecedores de software por produtos inseguros.
Os usuários do Bitbucket agora podem usar testes estáticos de segurança de aplicativos (SAST), varredura de segurança de infraestrutura como código (IaC), análise de composição de software (SCA) e varredura de reputação de pacotes de terceiros, disse Arnica em um comunicado à imprensa. Além disso, a Arnica oferece priorização e propriedade de produtos para capacitar os desenvolvedores que usam o Bitbucket em seus fluxos de trabalho, fornecendo aos usuários 100% de cobertura de seu ecossistema de desenvolvimento, detecção de riscos em tempo real antes do pipeline de CI/CD e recursos de mitigação automatizados, acrescentou a empresa. A plataforma da Arnica fornece aos desenvolvedores contexto sobre as mudanças recentes feitas no código por meio de integrações ChatOps com ferramentas como Slack e Microsoft Teams.
“Os usuários do BitBucket terão a capacidade de implementar varredura de segurança de aplicativos em tempo real por push e commit. O que isso significa é que os desenvolvedores podem desenvolver com velocidade e sem atrito”, disse Nir Valtman, CEO e fundador da Arnica, ao CSO. Quando eles enviam o código, o Arnica verifica os riscos e fornece feedback direto ao desenvolvedor quando um risco é detectado, acrescenta. “A equipe de segurança de aplicativos decide quando notificar ou bloquear com base na gravidade, no esforço e na importância do negócio”.
Com segredos, por exemplo, quando um desenvolvedor envia um segredo em um commit, ele recebe uma mensagem do Slack ou do Teams alertando-o sobre a possível exposição do segredo e fornecendo ao desenvolvedor um botão "consertar para mim" de um clique, de acordo com Valtman. "Ao clicar, Arnica automatiza a remoção do segredo do commit, bem como a remoção desse segredo do histórico do git - uma tarefa que de outra forma seria muito trabalhosa."