Legit Security a annoncé de nouvelles capacités de correction des causes profondes, permettant aux équipes de traiter plusieurs vulnérabilités logicielles avec une étape pratique.
En identifiant les points d’étranglement où les actions d’assainissement peuvent résoudre plusieurs problèmes à la fois, les équipes de sécurité accélèrent la réduction des risques et réduisent la charge des développeurs.
«Nos nouvelles capacités élargissent la capacité de nos clients à exécuter le processus d’assainissement le plus rapide et le plus efficace pour les vulnérabilités critiques», a déclaré Lior Barak, CPO de Legit Security. «La recherche et la réparation des vulnérabilités des logiciels est un processus difficile en raison d’un certain nombre de facteurs, tels que la compréhension de l’origine de la vulnérabilité, qui devrait le posséder, et la meilleure action de correction à prendre. Cette solution indispensable fournit aux principales parties prenantes les idées dont ils ont besoin pour corriger ce qui compte d’abord et corriger les risques critiques rapidement et efficacement. »
S’attaquer aux problèmes au point d’étranglement: les actions de correction des causes profondes
Les équipes de sécurité et de développement sont souvent submergées par les résultats des outils de test AppSec et n’ont pas le contexte pour les hiérarchiser. En conséquence, ils passent d’innombrables heures à appliquer des correctifs, à résoudre fréquemment des problèmes en double ou à rechercher le meilleur emplacement pour faire une solution.
Avec la correction des causes profondes, Legit indique les actions où une seule correction peut avoir le plus d’impact en résolvant plusieurs problèmes simultanément. Les caractéristiques et avantages clés comprennent:
- Analyse de l’impact de remédiation: Comprendre la portée potentielle que la prochaine correction unique pourrait faire sur la corponction de plusieurs risques
- Priorité et visualisation de la correction: Obtenez un contexte profond de l’application et des vulnérabilités pour identifier les correctifs avec le plus grand potentiel pour améliorer la posture de l’AppSec
- Meilleur emplacement de correction: Identifiez la cause profonde d’un risque, et le meilleur emplacement pour le réparer en permanence, y compris qui le possède
- Remeurs de lecture en vrac: Appliquez les correctifs les plus efficaces via des lecteurs de play-bac à l’emploi pour prendre en charge les efforts de remède en vrac, tels que la mise à niveau des dépendances de clés ou la lutte contre les vulnérabilités de code à partir du même type dans le même fichier de code, ensemble.
En plus des nouvelles capacités d’assainissement des causes profondes, Legit a également annoncé:
- Gestion de l’accord au niveau du service (SLA) Cela automatise les flux de travail de correction, surveille les progrès et stimule la responsabilité. Les données LÉGIT SLA peuvent être exportées ou intégrées dans des systèmes GRC tiers pour répondre aux exigences de conformité et d’audit, et dans les systèmes de billetterie pour s’aligner sur les flux de travail de correction. Les tendances et les mesures sont disponibles pour aider les équipes à comprendre et à faire rapport sur l’adhésion au SLA et les lacunes.
Avec les capacités améliorées de Legit, les organisations peuvent renforcer leur posture de sécurité des applications en sachant quelles correctifs peuvent résoudre plusieurs problèmes simultanément tout en assoupant le processus de démonstration de la conformité.
