Mobb 今天添加了一项功能 在提交代码时立即显示漏洞补丁 在 DevSecOps 工作流程期间。
此前,Mobb 提供的用于根据第三方 SAST 工具的扫描结果创建经过验证的补丁的工具只会向个人开发人员暴露问题。
Mobb 首席执行官 Eitan Worcel 表示,组织现在可以在 DevSecOps 工作流程的背景下解决这些问题。
Mobb 平台将专有的安全研究和传统语义分析与 生成人工智能(AI) 自动创建漏洞补丁。 Worcel 表示,总体目标是让 DevSecOps 团队更轻松地始终确保具有已知漏洞的应用程序在部署之前得到修复。
Mobb 方法消除了 IT 团队进行分类的需要 静态应用程序安全测试 (SAST) 扫描自己。 每个漏洞通常需要至少 30 分钟才能修复,因此 Mobb 平台提高了应用程序安全性,同时提高了开发人员的工作效率。
从历史上看,应用程序开发团队和网络安全专业人员之间存在巨大分歧的原因之一是,发现的许多漏洞实际上并不影响生产环境中运行的应用程序。 然后,开发团队发现自己浪费时间调查漏洞,并且当他们确实确定漏洞是一个问题时,还要花时间开发补丁。 Mobb 工具会自动创建必要的补丁,因此无需争论哪些漏洞值得花费时间来创建补丁。
几十年来,应用程序开发团队一直在尝试找到一种尽快修复漏洞的方法。 随着越来越注重采用 开发安全运营 为了解决这些漏洞的最佳实践,越来越多的组织现在正在审查软件供应链,作为提高应用程序安全性的更大努力的一部分。
当然,Mobb 工具将无法解决某些漏洞,因为可能没有足够的受影响应用程序来保证预先构建补丁。 即使有最强大的规则集,自动化工具也不可能以 100% 的确定性安全地解决每个问题。 然而,考虑到应用程序中存在大量常规漏洞(例如 SQL 注入),有很多机会通过依赖解决常见漏洞的补丁来提高开发人员的工作效率。
当然,补丁的优先级排序、开发和应用过程长期以来一直是 DevOps 沮丧的根源。 当网络犯罪分子越来越擅长利用漏洞时,任何简化该流程的措施都将大大有助于提高应用程序安全的整体状态。 面临的挑战是找到一种开发人员愿意接受而不是抵制的漏洞修复方法。 Mobb 方法仍然使他们能够控制应用哪些补丁,但首先创建补丁所涉及的工作量已大大减少。
目前尚不清楚构建补丁的自动化方法可能需要多长时间才能改善应用程序安全的整体状态,但与往常一样,每一次旅程都需要从正确的总体方向迈出第一步。
1706044336
2024-01-23 20:54:12
#Mobb #扩展了 #DevSecOps #工具的范围以生成补丁
