Suchen

Plug-in für HPE Application Lifecycle Manager Sicherheitsanalyse im Development- und Build-Prozess

Autor: Stephan Augsten

Der HPE Application Lifecycle Manager (ALM) wird von Veracode um ein Flaw Synchronizer Plug-in bereichert. Damit sollen sich Sicherheitslücken frühzeitig im Software Development Lifecycle (SDLC) aufspüren und beheben lassen.

Firmen zum Thema

Das Flaw Synchronizer Plug-in von Veracode wird mit der ALM-Lösung von HPE verbunden.
Das Flaw Synchronizer Plug-in von Veracode wird mit der ALM-Lösung von HPE verbunden.
(Bild: Veracode)

Das Veracode HPE ALM Flaw Synchronizer Plug-In importiert die Erkenntnisse statischer und dynamischer Sicherheitstests automatisch in den HPE Application Lifecycle Manager. Entwicklungsteams können die Sicherheitsfunde direkt in ihrem integrierten Backlog verwalten.

Grundsätzlich ist das das Plug-In so konzipiert, dass es alle Ergebnisse importiert. Es lässt sich aber auch so konfigurieren, dass nur jene Funde importiert werden, die gegen die Sicherheitsrichtlinie eines Unternehmens verstoßen. Darüber hinaus aktualisiert und schließt das HPE ALM Plug-In automatisch Tickets für sicherheitsrelevante Fehler, sobald die Probleme behoben oder gemildert sind.

Verbesserte Veracode Jenkins Integration

Für die Zukunft verspricht Veracode zudem eine verbesserte Jenkins-Integration in die Veracode Application Security Platform angekündigt. Dadurch können Unternehmen auch im Enterprise-Umfang Jenkins verwenden, um ihre Anwendungen im Build-Prozess auf Sicherheitsprobleme zu scannen.

Dabei werden verteilte Builds unterstützt. Letztlich werden die zu testenden Anwendungen auf die Veracode-Plattform hochgeladen, um sie anschließend über Remote-Rechner zu testen. Dadurch entfällt der Zwischenschritt des Hochladens der Anwendungen bzw. ihrer Binaries auf den Master-Rechner.

Artikelfiles und Artikellinks

(ID:44830329)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider