Suchen

Statistische Tests für Scala und Boto3 Mehr Sicherheit für Applikationen

| Autor / Redakteur: Moritz Jäger / Dipl.-Ing. (FH) Andreas Donner

Veracode baut sein Test-Tool weiter aus, künftig können auch statische Tests für Applikationen auf Basis von Scala und dem Boto3 Python Framework durchgeführt werden. Damit lassen sich Anwendungen in DevOps-Umgebungen schneller auf Schwachstellen überprüfen.

Veracodes statische Tests unterstützen künftig auch Applikationen auf Basis von Scala und dem Python Boto3 Framework.
Veracodes statische Tests unterstützen künftig auch Applikationen auf Basis von Scala und dem Python Boto3 Framework.
(Bild: unsplash / CC0 )

Der Anbieter Veracode führt neue Sicherheitschecks ein, mit denen sich künftig auch Applikationen auf Basis von Scala und dem Python Boto3 Framework auf Schwachstellen testen lassen. Mit dem Support für Boto3 erhöht Veracode die Innovationsgeschwindigkeit und sorgt für die Sicherheit von Innovationen in Unternehmen, die diese modernen Programmiersprachen nutzen.

„Die steigende Popularität von Scala in den letzten Jahren ist auf ihre relative Interoperabilität mit der Programmiersprache Java zurückzuführen, in die viele der großen Organisationen und Unternehmen erheblich investiert haben“, sagt Scott Crawford, Research Director bei 451 Research. „Mit seiner Skalierbarkeit ist Scala besonders für Entwicklungsteams attraktiv, da sich die Sprache gut für die zunehmend aufkommenden Microservices-Anwendungsarchitekturen eignet, die aktuelle DevOps-Umgebungen fordern.“

Mit der schnelleren Entwicklung von Applikationen steigt da Risiko für Schwachstellen, die sich Angreifer zu Nutze machen können. Die neuen Funktionen in der Veracode Static Analysis sorgen dafür, dass dies Lücken gefunden werden, bevor die Applikationen der Öffentlichkeit zugänglich gemacht werden.

„Die digitale Transformation erfordert die Nutzung neuer Sprachen und Modelle in der Entwicklung. Standardtechnologien für die Anwendungssicherheit können hier nicht immer mithalten“, sagt Julian Totzek-Hallhuber, Solution Architect bei Veracode. „Ebenso wie der erhöhte Time-to-Market-Druck Sicherheitstests in der Entwicklung vorantreibt, muss auch die Anwendungssicherheit die Sprachen unterstützen, die heute genutzt werden. Unsere Erweiterungen sorgen dafür, dass Entwickler und Verantwortliche für die Anwendungssicherheit die Anforderungen an die Bereitstellung erfüllen und die Anwendungen, die ihre Unternehmen nutzen, angemessen sichern können.“

Der Support von Veracode Static Analysis für Scala und das Python Boto3-Framework sowie die Veracode Software Composition Analysis für Scala sind ab sofort verfügbar, einschließlich der Integration in JIRA, Jenkins, Microsoft Visual Studio, HPE Application Lifecycle Manager, Eclipse, IntelliJ und Visual Studio.

(ID:44973419)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist