Nell’attuale panorama informatico è fondamentale che, nella progettazione di applicazioni di business, il software sia sviluppato per garantire la massima protezione contro potenziali minacce e vulnerabilità. È importante che nel ciclo di sviluppo del software siano presenti strumenti in grado di automatizzare l’identificazione dei difetti di “Sicurezza” e velocizzare la loro eliminazione prima del rilascio dell’applicazione in produzione.
Le Software Intelligence di CAST è sempre stata un passo avanti offrendo soluzioni capaci di analizzare il codice sorgente, verificandone la qualità e le vulnerabilità secondo i principali standard di sicurezza mondiali. Non è un caso che CAST sia stato il primo player ad annunciare la compliance 100% a OWASP benchmark, mettendo a disposizione degli sviluppatori strumenti capaci di rilevare i rischi architetturali che derivano da minacce e vulnerabilità per la sicurezza del codice; come riportato dal documento “OWASP Top 10” al link https://owasp.org/www-project-top-ten.
CAST Imaging è la soluzione che aiuta gli sviluppatori attraverso una mappa interattiva delle applicazioni dell’intero portfolio aziendale analizzando il codice sorgente. L’interfaccia web di CAST Imaging consente di navigare singole applicazioni o gruppi di applicazioni, presentando viste specifiche che evidenziano le relazioni tra le applicazioni (app to app dependencies), le tecnologie, i framework, i componenti di terze parti, i database con i relativi accessi, le transazioni, i link, gli oggetti, il codice e molto altro.
L’utente può sfruttare la mappa interattiva offerta da CAST Imaging per creare viste personalizzate che possono essere condivise e utilizzate per documentare l’applicazione e comprenderne la complessità, sfruttando la possibilità di inserire tags, note, modelli, template e query.
CAST Imaging identifica automaticamente gli oggetti con difetti strutturali e vulnerabilità che possono compromettere il funzionamento e la stabilità dell’applicazione fornendo dettagli delle violazioni associate all’oggetto. In questo modo lo sviluppatore può individuare quali sono gli oggetti e le transazioni che necessitano di interventi immediati.
Partendo dagli oggetti con le vulnerabilità è possibile navigare nella mappa interattiva di CAST Imaging tracciando le transazioni e i link ad altri componenti che possono essere coinvolti nelle vulnerabilità rilevate, intervenendo in modo mirato, puntuale e veloce sulle parti di software che effettivamente necessitano di correzioni definendo criteri di priorità per gli interventi di Remediation delle violazioni.
Inoltre, è possibile entrare nel dettaglio degli oggetti visualizzando direttamente il codice sorgente coinvolto nella violazione. CloudReady, Containerization Blockers e CloudReady Booster forniscono invece informazioni utili a identificare pattern che possono bloccare o velocizzare la migrazione in Cloud.
I moduli Add-on di CAST Imaging offrono la possibilità di visualizzare le violazioni di sicurezza sfruttando la Security Dashboard con un risk model di rules basate sugli standard di security OWASP, CISQ, CWE, etc.
Dalla Security Dashboard è possibile effettuare drill-down per verificare la numerosità delle violazioni degli oggetti, scendere fino al dettaglio della riga di codice con la violazione e inserire gli oggetti in Action Plan di Remediation. Le misurazioni effettuate con snapshot offrono una timeline di verifica per controllare se i rilasci correttivi del codice hanno risolto le violazioni o ne hanno introdotte di nuove.
#castimaging è la soluzione che può essere inserita nelle pipeline di continuous integration e continuous delivery (CI/CD) per misurare la qualità del software sviluppato e controllarne le vulnerabilità di sicurezza prima del rilascio in produzione.
La conoscenza architetturale delle applicazioni e la rapidità di intervento sono caratteristiche fondamentali per reagire tempestivamente nella risoluzione di anomalie e rispondere a nuove esigenze che il business può chiedere, migliorando quanto già sviluppato ed intervenendo con nuove progettazioni o pianificando migrazioni in ambiente cloud.
Per maggiori dettagli consultare il sito https://www.castsoftware.com/products/imaging e https://www.castsoftware.com/imaging/add-on-modules.
Comments: