Avec cette fonctionnalité, la société américaine New Relic cherche à accélérer les tests de sécurité et permet aux équipes de développement, des opérations et de sécurité de publier plus rapidement du code sécurisé tout en réduisant au maximum les faux positifs.
Avec ce module IAST, New Relic veut aller plus loin que les tests de sécurité classique en offrant une visibilité accrue et une mise en contexte nécessaires aux observations de sécurité, une détection d’une précision avancée avec quasiment zéro faux positifs, une preuve d’exploitation et une résolution guidée pour éliminer les vulnérabilités avant de déployer des applications en production. Cette fonctionnalité permet une identification automatisée des vulnérabilités en simulant des attaques dans des conditions réelles. Selon l’éditeur, les équipes d’ingénierie, de DevOps et de sécurité pourront maintenant se concentrer sur les véritables risques de sécurité, résoudre plus rapidement les problèmes tout au long du cycle de vie de l’application et livrer du code sécurisé plus rapidement et avec confiance. La nouvelle fonctionnalité est intégrée à la plateforme d’observabilité tout-en-un et offre un essai gratuit de 90 jours, permettant aux ingénieurs de découvrir la puissance de l’observabilité et de la sécurité. En utilisant New Relic IAST, les flux de données vers la plateforme New Relic sont améliorés, favorisant ainsi son adoption et son utilisation. « Pour aider les ingénieurs à préparer l’avenir des applications et réduire les problèmes de sécurité, il est impératif de repenser la manière dont les applications cloud natives sont développées et sécurisées, a déclaré Manav Khurana, directeur produits, New Relic.
Adopter une approche intégrée d’observabilité et de sécurité
Selon lui, il est impératif d’adopter une approche intégrée qui considère à la fois l’observabilité et la sécurité, afin d’améliorer l’expérience utilisateur. “Traditionnellement, les développeurs ont utilisé New Relic APM pour détecter et résoudre les problèmes de performance, non seulement en production, mais également avant le déploiement de nouvelles versions d’applications ou d’infrastructures, ajoute Manav Khurana. Désormais, ils peuvent exploiter le même agent de gestion automatisée de portefeuilles de New Relic pour obtenir des informations exploitables concernant les vulnérabilités, et ainsi réduire les risques avant même qu’ils n’aient un impact sur les résultats financiers de leur organisation. Cette approche permet aux développeurs de s’assurer d’une expérience utilisateur optimale tout en garantissant la sécurité et la stabilité des systèmes.”
Une technique déterministe brevetée
Cette nouvelle fonctionnalité IAST tire partie de la technique déterministe brevetée de New Relic pour identifier et fournir une validation automatisée des vulnérabilités avec preuve d’exploitation. Les alertes s’en trouvent ainsi réduites et les problèmes sont résolus plus efficacement et rapidement. Ci-après, les fonctionnalités et avantages annoncés par l’éditeur :
- Visibilité à 360° : affichez le stack d’applications et les relations associées avec des informations contextuelles pour réduire les angles morts et valider les efforts de remédiation.
- Réduction des faux positifs : grâce à la détection avancée et précise, la priorisation des risques et la validation automatisée des vulnérabilités, vos équipes peuvent se concentrer sur les vrais risques de sécurité.
- Preuve d’exploitation : détectez les vulnérabilités, corrigez-les et vérifiez-les grâce à des capacités d’évaluation dynamiques qui localisent la source des vulnérabilités en simulant des attaques réelles.
- Accélération de la remédiation : grâce à une remédiation guidée, des garde-corps et un suivi de statut, les développeurs évitent les erreurs critiques tout au long du cycle de développement des logiciels (SDLC).
- Évolution à volonté : le déploiement facile via l’agent APM existant, l’intégration fluide aux pipelines CI/CD et les systèmes de tickets empêchent toute interruption des processus et workflows existants.
New Relic IAST est actuellement disponible en avant-première sur la plateforme New Relic. Les utilisateurs existants peuvent activer la nouvelle fonctionnalité en se connectant à leur compte New Relic dès aujourd’hui. Les comptes legacy et ceux avec des licences de site doivent passer à la facturation à l’utilisation pour l’accès en avant-première.
Félix Marcel