Dilimize, “Uygulama Güvenliği Duruş Yönetimi” olarak çevirebileceğimizi Application Security Posture Management (kısaca ASPM), yazılım geliştirme yaşam döngüsü boyunca, geliştirmeden dağıtıma kadar güvenlik açıklarını tanımlamak, ilişkilendirmek ve önceliklendirmek için tek bir doğruluk kaynağı sağlayan, uygulama güvenliğine (AppSec) yönelik bütünsel bir yaklaşımdır. ASPM çözümleri, sorun yorumlamayı, önceliklendirmeyi ve düzeltmeyi basitleştirmek için çeşitli kaynaklardan gelen verileri ilişkilendirir ve analiz eder. Ayrıca, güvenlik ilkelerini uygulamak için güvenlik araçlarını yönetir ve düzenler. ASPM ile güvenlik ekipleri, yazılım geliştirme ortamının tamamında güvenlik ve risk durumunun birleştirilmiş bir görünümünden yararlanarak uygulama güvenliği bulgularını merkezi olarak yönetebilir.
Etiket: Black Duck
Forcerta, Synopsys ile Ölçeklenebilir Uygulama Güvenliği Çözümleri Sunmak için İş Birliği Yapıyor (English version below)
İstanbul, 1 Temmuz 2022 – Orta ve büyük ölçekli kuruluşların risk ve çeviklik ihtiyaçlarını, yenilikçi teknolojiler, ürünler ve danışmanlık hizmetleri ile karşılayan BT çözümleri sağlayıcısı Forcerta, yazılım geliştirme yaşam döngüsü (SDLC) içinde iş risklerini birlikte en aza indirmek için Synopsys Software Integrity Group ile stratejik bir iş ortaklığı kurduğunu duyurdu.
CVE-2022-22963 ve Spring4Shell
Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir etki raporu ve riskin giderilmesi için gerekli adımlarla ilgili tavsiyeleri yayınlayacaklar.
