Veracode , il leader globale nella gestione del rischio delle applicazioni, oggi ha annunciato innovazioni significative della piattaforma introdotte nella seconda metà del 2025. Il primo rilascio è Package Firewall, un controllo preventivo leader nel settore per le catene di fornitura del software, portando avanti la missione dell'azienda di aiutare le organizzazioni a eseguire software sicuro dal codice al cloud. Con violazioni di terze parti associate alla catena di fornitura raddoppiate di anno in anno, dal 15 al 30 percento, stando al Verizon 2025 Data Breach Investigations Report (Relazione Verizon 2025 sulle indagini in materia di violazioni dei dati) — la necessità di rafforzare la sicurezza nell'ecosistema del software non è mai stata più urgente.

“La crescente superficie di attacco ha creato un livello di complessità senza precedenti per i team della sicurezza e dello sviluppo”, ha dichiarato Tim Jarrett, Vicepresidente dei prodotti per Veracode. “Gli ultimi miglioramenti apportati alla nostra piattaforma consentono alle organizzazioni di impedire che rischi di terze parti entrino nel codice del loro software, fornendo loro un approccio basato sulla prevenzione”.

Miglioramento del Package Firewall: prevenire gli attacchi alla catena di fornitura all'origine

Package Firewall , inizialmente lanciato nel giugno 2025, offre alle organizzazioni il controllo preventivo sulle proprie catene di fornitura del software, bloccando pacchetti nocivi e pericolosi prima che entrino nell'ambiente di sviluppo. Mentre i tradizionali strumenti di Software Composition Analysis (SCA) identificano le vulnerabilità in pacchetti che sono già in uso, Veracode Package Firewall blocca le minacce al punto di ingresso.

La soluzione ora si integra con Azure Artifacts e si implementa in pochi secondi con integrazioni in gestori di pacchetti e repository, come NPM, PyPI, Maven, Nexus e Artifactory . La soluzione supporta inoltre le politiche su misura che consentono alle organizzazioni di applicare gli standard di sicurezza pur mantenendo la produttività degli sviluppatori. Le organizzazioni possono configurare le politiche sulla base dei profili di rischio dei pacchetti, delle soglie di vulnerabilità e dei requisiti specifici di sicurezza.

Capacità di piattaforma ampliate ed esperienza degli sviluppatori

Veracode ha continuato ad ampliare e migliorare le capacità della propria piattaforma e l'esperienza degli sviluppatori tutto l'anno, migliorando la precisione della rilevazione ad ogni rilascio. Dynamic Application Security Testing (DAST) (Test dinamici della sicurezza delle applicazioni) Le funzionalità essenziali hanno ottenuto legami manuali d applicazione, rendendo possibili valutazioni di politiche e reportistica consolidata. Software Composition Analysis (SCA) è stata aggiornata con politiche intelligenti che bloccano le build solo quando sono disponibili correzioni per i componenti vulnerabili, riducendo così l'attrito tra gli sviluppatori. Il supporto della Static Analysis è stato aggiunto per schemi all'avanguardia, tra cui il .NET Semantic Kernel, schemi Python come AWS Glue e FastAPI, Java JDK 25 (LTS) e Node.js 22.x.

La piattaforma ha visto inoltre notevoli aggiornamenti apportati alle integrazioni per sviluppatori per Visual Studio, JetBrains, Azure DevOps e GitHub, assieme ad espansioni a Veracode Security Labs , con moduli di formazione su contenuti di sicurezza dei contenitori e l'ultima OWASP Top 10 .

Autenticazione di livello aziendale per strumenti per sviluppatori

L'ultimo aggiornamento della piattaforma ha visto l'introduzione da parte di Veracode di sicurezza di livello aziendale richiesta dalle moderne organizzazioni. L'azienda ha aggiunto un'integrazione più completa della piattaforma e un controllo più approfondito degli accessi basato sul ruolo a Veracode Risk Manager (VRM) , e autenticazione basata su OAuth single sign-on (SSO) in tutto il suo portafoglio plugin Integrated Development Environment (IDE), comprese le piattaforme Visual Studio Code, Visual Studio, Eclipse e JetBrains. L'integrazione elimina la gestione delle chiavi di Application Programming Interface (API) e fornisce un'autenticazione sicura, a livello aziendale, con controllo centralizzato degli accessi.

Jarrett ha concluso: “La nostra missione è consentire alle organizzazioni di migliorare la propria posizione in fatto di sicurezza, chiudere lacune di competenze critiche e accelerare il recupero, tutto all'interno di una piattaforma unificata e integrata. Ascoltando attentamente i nostri clienti, abbiamo sviluppato costantemente la piattaforma di Veracode nel 2025 per soddisfare le loro esigenze, permettendo loro di promuovere pratiche DevSecOps più rapide e più sicure”.

Per saperne di più sui prodotti e sui miglioramenti dell piattaforme di Veracode, visitare il sito dell'azienda .

Informazioni su Veracode

Veracode è un leader globale nella gestione del rischio applicativo per l'era dell'AI. Basata su trilioni di linee di scansioni di codici e su un motore proprietario di recupero assistito dall'AI, la piattaforma Veracode offre sicurezza software adattiva ed è la scelta a cui si affidano le organizzazioni di tutto il mondo per realizzare e mantenere la sicurezza del software, dalla creazione di codici all'implementazione sul cloud. Migliaia dei team di sviluppo e sicurezza più importanti al mondo utilizzano Veracode ogni secondo di ogni giorno per ottenere visibilità accurata e fruibile sui rischi utilizzabili, rimediare in tempo reale alle vulnerabilità e ridurre i problemi di sicurezza su larga scala. Veracode è una società pluripremiata che offre capacità in grado di tutelare l'intero ciclo di vita di sviluppo del software grazie a prodotti come Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection, Package Firewall e Penetration Testing.

Per saperne di più visitare il sito web www.veracode.com e il blog di Veracode , oppure seguire l'azienda su LinkedIn e X .

