Veracode heeft zijn Continuous Software Security Platform uitgebreid met functionaliteit voor container security. Hiermee wil de application security-leverancier ervoor zorgen dat containers in een vroeg stadium compleet veilig zijn.

Veracode ontwikkelt software voor het testen van de security van applicaties. Volgens de securityleverancier hebben containers op het gebied van veiligheid vaak dezelfde problemen als traditionele fysieke en gevirtualiseerde server hardware. Denk daarbij aan slecht beheerde inloggegevens en verkeerde configuraties van securityinstellingen.

Ook draaien bestaande security-oplossingen voor containers volgens Veracode vaak in de runtime. Dit is pas na het ontwikkelproces en geldt dus voor fouten die in een eerder stadium hadden kunnen worden voorkomen.

De nieuwe Veracode Container Security-oplossing voor het Continuous Software Security Platform helpt bij het aanpakken van beide problemen. De oplossing integreert direct in de CI/CD pipeline, waardoor ontwikkelaars kwetsbaarheden kunnen oplossen voordat containers in productie belanden.

Features

De oplossing werkt via de command line interface en biedt onder meer detectie van kwetsbaarheden, oplossingen voor kwetsbaarheden en beheertools voor inloggegevens en securityconfiguraties in de meeste populaire besturingssystemen.

Ook geeft de tool developers in een vroeg stadium van het ontwikkelingsproces van containers advies over te nemen beveiligingsacties. Zo zorgt de tool dat er geen onveilige containers in productie belanden.

Verschillende formats

De resultaten van de tool worden uitgebracht in diverse formaten, waaronder JavaScript Object Notation (JSON) en Software Bills of Materials (SBOM) als CycloneDX, Software Identification Tagging (SWID) of Software Packaging Data Exchange (SPDX).

Deze informatie kan makkelijk met andere tooling worden geïntegreerd voor het oplossen van problemen in een vroeg stadium van de lifecycle.

Tip: Veracode voegt SCA-integratie en SBOM API toe aan securityplatform