Veracode, azienda acquisita da CA Technologies, ha annunciato il supporto dei test di sicurezza per le applicazioni sviluppate nel linguaggio Scala e con il framework Python Boto3 nell’ambito della soluzione Veracode Static Analysis. Con questo annuncio Veracode si afferma come l’unico vendor di soluzioni per la sicurezza delle applicazioni capace di supportare il testing di analisi statico per Boto3, utilizzato per sviluppare applicazioni cloud che sfruttano direttamente Amazon Web Services.
Questi miglioramenti aiutano gli sviluppatori a eseguire test di sicurezza di alta qualità nelle fasi iniziali del processo di sviluppo del software.
Nello specifico, Veracode Static Analysis sostiene un approccio alla sicurezza delle applicazioni in linea con gli attuali paradigmi di sviluppo del software. Con il supporto di Boto3, Veracode migliora la velocità dell’innovazione e ne garantisce la sicurezza, a tutto vantaggio delle organizzazioni che utilizzano questi linguaggi moderni di programmazione.
Veracode Software Composition Analysis identifica, inoltre, le componenti open source delle applicazioni Scala più a rischio, consentendo ai team di identificare, nell’ambito della stessa scansione, le vulnerabilità sia all’interno del proprio codice che nelle componenti a cura di terze parti utilizzate dalle loro applicazioni.
Come sottolineato da Scott Crawford, research director di 451 Research: «Negli ultimi anni la popolarità di Scala è notevolmente aumentata grazie alla sua interoperabilità con Java, oggetto di importanti investimenti strategici da parte di molte grandi aziende e organizzazioni. La sua scalabilità rende il linguaggio Scala particolarmente attraente per i team di sviluppo, poiché è adatto a supportare nuovi trend, come le architetture applicative basate su micro-servizi, sempre più richieste negli ambienti DevOps odierni».
Per maggiori informazioni sulle integrazioni supportate da Veracode, si prega di consultare il datasheet Veracode SDLC Integrations.
