New Relic, la plateforme d'observabilité unifiée destinée aux ingénieurs, présente les tests interactifs de sécurité des applications (IAST). Avec New Relic IAST, elle offre une solution de test de sécurité qui dépasse les offres conventionnelles en assurant une visibilité renforcée et une contextualisation pour les observations de sécurité, une détection précise avec quasi aucun faux positif, une preuve d'exploitation et une résolution guidée pour éliminer les vulnérabilités avant le déploiement des applications. Grâce à sa fonctionnalité brevetée déterministe, New Relic permet une identification automatisée des vulnérabilités via une simulation d’attaque en situation réelle.
Ceci permet aux équipes d'ingénierie, DevOps et de sécurité de se concentrer sur les réels risques de sécurité et de résoudre rapidement les problèmes durant le cycle de vie de l'application, assurant ainsi une livraison de code sécurisé rapidement et en toute confiance. Cette nouvelle fonctionnalité, intégrée à la plateforme d’observabilité unifiée, est offerte gratuitement pendant 90 jours aux ingénieurs pour qu'ils puissent apprécier la synergie entre l'observabilité et la sécurité. New Relic IAST facilite l'adoption et augmente l'apport de données vers la plateforme New Relic.
Manav Khurana, Directeur produits chez New Relic, affirme que pour anticiper l'avenir des applications et minimiser les problèmes de sécurité, il est crucial de repenser le développement et la sécurité des applications cloud natives. Une approche intégrant à la fois l'observabilité et la sécurité est indispensable pour offrir une expérience utilisateur optimale. Les développeurs ont toujours utilisé New Relic APM pour repérer et corriger les problèmes de performance avant le déploiement des nouvelles versions de leurs applications ou de l'infrastructure. Ils peuvent désormais utiliser le même agent de gestion automatisée de portefeuilles New Relic pour obtenir des informations utiles sur les vulnérabilités et réduire les risques avant qu'ils n'affectent les résultats financiers de leur organisation.
Stephen Elliott, vice-président du groupe IDC, précise que des applications plus sécurisées signifient une meilleure protection des données personnelles des clients, une confidentialité accrue et moins d'interruptions. Les organisations en bénéficient donc en termes de confiance et fidélité accrue de la part de leur clientèle, de pertes financières réduites, d'une meilleure conformité réglementaire, d'une efficacité opérationnelle améliorée et d'une réduction drastique des risques. Ceci contribue finalement à assurer le succès et la viabilité de leur activité.
L'avènement de DevOps a incité les équipes à développer et délivrer des logiciels plus rapidement, cependant, 85 % des applications présentent toujours des vulnérabilités. Cette année, on prévoit une augmentation des vulnérabilités pouvant atteindre jusqu'à 1 900 par mois. Les équipes d'ingénierie et de sécurité doivent donc adopter une approche contextuelle pour identifier, prioriser et vérifier précisément les vulnérabilités avec preuve d'exploitation pour appliquer les mesures correctives plus rapidement. Les méthodes actuelles de test de la sécurité des applications sont basées sur une approche réactive, qui peut générer des coûts élevés, des faux positifs et des cycles de sortie manqués.
Avec New Relic IAST, les ingénieurs logiciels et les équipes de sécurité peuvent résoudre ces problèmes en offrant une visibilité et une détection rapide tout en éliminant presque complètement les faux positifs générés par les autres méthodes de test de la sécurité des applications. Cette nouvelle fonctionnalité IAST utilise la technique déterministe brevetée de New Relic pour identifier et fournir une validation automatisée des vulnérabilités avec preuve d'exploitation. Les alertes sont ainsi réduites et les problèmes sont résolus plus efficacement et rapidement.
Agustin Paroli, Directeur des opérations IT de TI, D24, partage que leur équipe s'appuyait auparavant sur des outils complexes pour identifier les risques liés à la sécurité, nécessitant beaucoup de temps et de ressources pour repérer et corriger les vulnérabilités avant qu'elles n'affectent leurs opérations et leurs clients. Avec New Relic IAST, leurs développeurs peuvent coder en toute confiance grâce à l'automatisation des tâches et l'accès à une vue globale des risques de sécurité, des alertes en temps réel et l'exactitude des données contextualisées. Cet outil d'analyse intégré du niveau de sécurité est adapté à leurs pratiques d'observabilité et optimise le processus de développement, permettant à leur équipe de prioriser la sécurité et l’observabilité, en les aidant à identifier les risques en amont du cycle de développement et d'offrir une meilleure expérience à leurs clients.
New Relic IAST est désormais disponible en avant-première sur la plateforme New Relic. Les utilisateurs de New Relic peuvent activer la nouvelle fonctionnalité en se connectant à leur compte New Relic dès aujourd'hui. Les comptes legacy et ceux avec des licences de site doivent passer à la facturation à l'utilisation pour l'accès en avant-première.
- CONTENUS
- ACTUALITES
- Sécurité
- Authentification
- Cybersécurité
- Cybersécurité - Actualités
- Stratégie
- Gouvernance
- Transformation digitale