New Relic a lancé de nouvelles fonctionnalités pour New Relic IAST (Interactive Application Security Testing), notamment un rapport de preuve d'exploitation pour les tests de sécurité des applications. Les clients de New Relic peuvent désormais identifier les vulnérabilités exploitables avec une capacité unique dans l'industrie de reproduire le problème et de remédier au vecteur de menace spécifique avant de livrer le nouveau code. Cela permet aux équipes de sécurité et d'ingénierie de se concentrer sur les vrais problèmes de sécurité des applications avec zéro faux positif, comme validé par le résultat de référence de l'OWASP de 100 % de précision.

Les développeurs sont souvent confrontés à un flot d'alertes de sécurité provenant d'anciens scanners de code et sont alors contraints de les examiner manuellement. Les ingénieurs peuvent passer jusqu'à 60 % de leur temps de développement à trier des vulnérabilités qui présentent peu de risques pour l'entreprise, tandis que les vulnérabilités exploitables ne sont pas corrigées. Cette situation engendre des frustrations et des frictions qui les empêchent de se concentrer sur l'écriture et la livraison d'applications de qualité.

Les rapports de preuve d'exploitation classent les applications selon qu'elles sont sûres, exploitables ou non testées, ce qui aide les ingénieurs à identifier rapidement les vulnérabilités et à prendre des décisions éclairées quant à l'application à déployer en production ou à retester. Grâce à un retour d'information instantané sur les problèmes de sécurité au cours du cycle de développement, les équipes de sécurité et d'ingénierie peuvent travailler ensemble pour livrer le code rapidement et en toute sécurité. Les nouvelles mises à jour comprennent Rapport sur les exploits prouvés : Trouvez, corrigez et vérifiez les vulnérabilités exploitables grâce à des capacités d'évaluation dynamique qui identifient les appels d'API, les appels de méthode et les traces contenant des vulnérabilités en simulant des attaques réelles.

Sécurité dès la conception : La nouvelle fonction d'évaluation et d'exposition aux risques offre une visibilité sur chaque modification du code en indiquant les risques potentiels par rapport aux risques détectés, afin que les développeurs puissent rapidement reproduire, corriger et valider les correctifs. Un retour sur investissement immédiat : New Relic IAST est la seule solution de sécurité des applications disponible dans un modèle de consommation complète, de sorte que les utilisateurs ne paient plus pour un logiciel de sécurité qui peut prendre des mois à déployer.

Analyse d'impact instantanée : Connaissez le nombre d'applications touchées par une vulnérabilité et la gravité potentielle du risque identifié grâce à la télémétrie APM intégrée à la gestion des vulnérabilités. IAST est intégré à la plate-forme d'observabilité tout-en-un de New Relic, ce qui élimine le besoin d'agents supplémentaires, et il est désormais disponible dans un modèle de tarification basé sur l'utilisation. Pour commencer, contactez un représentant de New Relic ou inscrivez-vous pour obtenir un compte gratuit.

Les utilisateurs existants peuvent activer leur aperçu en se connectant à leur compte New Relic dès aujourd'hui. Les anciens comptes et les comptes de licence de site doivent migrer vers la facturation à la consommation pour l'accès à la prévisualisation.