Neue SAST-Engine von Cycode bricht Benchmark-Rekorde
(IINews) - 18. März 2025 – Cycode (https://cycode.com/), der Pionier im Bereich Application Security Posture Management (ASPM), hat seine Next-Generation-SAST-Engine vorgestellt. Im OWASP-Benchmark, der als Industriestandard gilt, erreichte sie eine beeindruckende False-Positive-Rate von lediglich 2,1 Prozent. Die neue Engine beschleunigt überdies den Scan-Vorgang und macht die holistische ASPM-Plattform von Cycode bei statischen Anwendungssicherheitstests zu einer der schnellsten auf dem Markt.
Für die frühzeitige Erkennung von Sicherheitslücken im gesamten Secure Software Development Lifecycle (SSDLC) sind SAST (Static Application Security Testing)-Tools unerlässlich. Allerdings zwingen sie Unternehmen oft zum Abwägen zwischen Geschwindigkeit und Genauigkeit: Umfassende Code-Analysen verbessern die Genauigkeit von Sicherheitstests, sie sind allerdings sehr zeitaufwendig – gerade in schnelllebigen DevOps-Umgebungen führt das zu unangenehmen Bottlenecks. Oberflächlichere Code-Analysen evozieren schnelleres Feedback, bieten dafür aber keine vollständige Visibilität von Datenflüssen. Die schnelleren Erkenntnisse bei geringerer Analysetiefe sorgen für eine hohe Anzahl von Falschmeldungen (False Positives), die IT-Security-Teams Zeit rauben und das Vertrauen der Entwickler in den Sicherheitsprozess untergraben.
Durch das schnelle und präzise Security-Feedback der neuen SAST-Engine von Cycode entwickeln Unternehmen sichere Software schneller und mit erheblich geringerem Aufwand und Kosten. Cycode SAST kombiniert Echtzeit-Scans von Anwendungscode mit funktions- und dateiübergreifenden Systemanalysen. Entwickler identifizierenTrue Positives auf diese Weise zuverlässig und erhalten zudem tiefgreifenden Kontext für eine effektivere Fehlerkorrektur. Als Teil der Complete-ASPM-Plattform von Cycode bietet die SAST-Engine der nächsten Generation folgende Vorteile:
- Reduziertes Risiko: Cycode SAST vereint tiefe Einblicke in Datenflüsse und klar strukturierte Beweispfade von Schwachstellen mit risikobasierter Priorisierung und KI-generierten Korrekturvorschlägen. Auf diese Weise ermöglicht die Engine Entwicklern, Sicherheitslücken schneller zu beheben und die Lebensdauer von High-Risk-Code deutlich zu verkürzen.
- Höhere Entwicklerproduktivität: Unternehmen und ihre IT-Abteilungen sparen mit der neuen SAST-Engine von Cycode Wochen an Arbeitsstunden, indem Entwickler keine unnötige Zeit mehr mit der Untersuchung und Dokumentation von False Positives verwenden. Im OWASP-Benchmark erreichte Cycode eine False-Positive-Rate von lediglich 2,1 Prozent. Auch True Positives erkannte die Engine im Test mit extrem hoher Zuverlässigkeit.
- Niedrige Betriebskosten: Die Erweiterbarkeit der ASPM-Plattform von Cycode mit Tools von Drittanbietern in Kombination mit der Leistungsstärke der plattformeigenen nativen Scanner ermöglicht es Unternehmen, ihr Application-Security-Ökosystem zu optimieren. Auf diese Weise erreichen sie höchste Sicherheitslevel bei gleichzeitig niedrigeren Gesamtbetriebskosten.
Das Risiko minimieren
AppSec (Application Security)-Teams müssen die wachsende Angriffsfläche ihrer Anwendungen gegen immer intensivere Cyberattacken verteidigen. Gleichzeitig sind sie dazu angehalten, die Kosten im Blick zu behalten. Langsame Scans und solche mit hohen False-Positive-Raten sowie AppSec-Insellösungen eignen sich nicht mehr für moderne DevSecOps-Workflows. Sie sind den Anforderungen an die Geschwindigkeit nicht gewachsen und kommen mit dem enormen Umfang der Softwarearchitektur einfach nicht mehr zurecht. Schlimmer noch: Sie verringern die Effektivität von AppSec-Teams. ASPM ist entstanden, um aus komplexen Sicherheitsdaten klare Informationen zu ziehen und die Lebensdauer von risikoreichen Schwachstellen und Sicherheitslücken effektiv zu verkürzen. Durch die Integration einer hochmodernen SAST-Engine in seine Complete-ASPM-Plattform stellt Cycode sicher, dass AppSec-Teams und Entwickler Zugang zu präzisenund unmittelbar verwertbaren Insights erhalten. So können sie sich auf echte Risiken konzentrieren und deren Eliminierung beschleunigen.
„Im KI-Zeitalter sind eine präzise Schwachstellenerkennung, eine risikobasierte Priorisierung und natürlich eine KI-gestützte Fehlerbehebung unabdingbar, um Softwarerisiken zu reduzieren“, erklärt Lior Levy, CEO und Mitbegründer von Cycode. „Hochwertiges Static Application Security Testing ist ein wichtiger Baustein in diesem Zusammenhang. Mit unserer neuen SAST-Engine bieten wir schnelle und genaue Quellcode-Scans, mit denen wir AppSec-Teams und Entwickler in die Lage versetzen, Softwarerisiken zu minimieren und Fehler zügiger zu beheben.“
Die Next-Generation-SAST-Engine von Cycode ist ab sofort verfügbar. Weitere Informationen gibt es auf der Webseite des Unternehmens: https://cycode.com/sast-static-application-security-testing/
Diese Presseinformation kann auch unter www.pr-com.de/companies/cycode abgerufen werden.
Cycode ist Anbieter der gleichnamigen ASPM (Application Security Posture Management)-Plattform, die IT-Teams unterstützt, Schwachstellen und Sicherheitslücken in Anwendungen effektiv zu bekämpfen. Dafür sorgen die nativen Scanner von Cycode sowie optional Drittanbietertools, die Unternehmen nahtlos integrieren können. Cycode ist die einzige ASPM-Plattform, die das gesamte Spektrum der Anwendungssicherheit ganzheitlich abbildet–von der Risikoerkennungüber die Kontextualisierung von Risiken durch Change Impact Analysis (CIA) bis hin zur Priorisierung und rationalisierten Fehlerbehebung. Unternehmen erhalten so höchste Visibilitätüber ihre Application Security Posture, können dadurch Schwachstellen schneller fixen und vom ersten Tag an ihre Kosten reduzieren. Cycode wird von führenden Investoren unterstützt und zählt zahlreiche Konzerne aus den globalen Fortune-100-Unternehmen zu seinen Nutzern.
PR-COM GmbH
Kathleen Hahn
Account Director
Sendlinger-Tor-Platz 6
D-80336 München
Tel. 089-59997-763
kathleen.hahn(at)pr-com.de
Datum: 18.03.2025 - 12:24 Uhr
Sprache: Deutsch
News-ID 2159260
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Kathleen Hahn
Stadt:
San Francisco/Heilbronn
Telefon: +49-89-59997-763
Kategorie:
Internet
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 18.03.2025
Dieser Fachartikel wurde bisher 4 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Neue SAST-Engine von Cycode bricht Benchmark-Rekorde"
steht unter der journalistisch-redaktionellen Verantwortung von
Cycode (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).