近日，全球领先的应用风险管理公司Veracode推出了一系列新的安全测试工具，旨在帮助企业应对日益扩大的攻击面，提供更全面的安全视图和控制。这次发布的核心功能包括使用人工智能优化的动态应用安全测试（DAST）功能和全新的外部攻击面管理（EASM）能力。 核心事件与发展 在全球范围内，现代开发周期的快速推进和云技术的普及导致企业的攻击面迅速扩大。根据Verizon发布的2024年数据泄露调查报告，Web应用程序依然是网络攻击的主要目标，占所有攻击事件的近一半。此外，Veracode最新软件安全研究报告指出，修复漏洞的平均时间在过去五年内增加了47%，从之前的三个月延长到现在的四个月多。这一增长趋势使得企业需要更加高效的方法来管理安全风险。 为了解决这些问题，Veracode的新工具提供了一套整合方案。其中，AI增强的DAST产品引入了“企业模式”，帮助安全团队更轻松地识别和修复Web应用程序和API中的关键漏洞。该模式通过自动化部署和测试、实时分析和报告，以及风险导向的优先级处理，简化了复杂的测试环境设置，缩短了测试时间，并确保团队能够专注于最有威胁的漏洞，提高修复效率。 与此同时，Veracode的EASM功能为企业提供了外部攻击面的自动发现和监控。这一工具能够追踪暴露在互联网上的系统和服务，包括API、Web应用程序、移动应用程序和基于云的资产，特别是那些未知或未管理的资产。通过自动化发现，EASM揭示了潜在的盲点，使安全团队能够及时识别、分析和缓解风险，防止恶意行为者利用这些漏洞。 主要事实与突破 AI增强的DAST功能：新企业模式支持大规模复杂应用程序组合的测试，提供自动化部署、实时分析和报告，以及风险导向的优先级处理。 EASM功能：自动发现和监控企业外部攻击面，识别潜在的入侵点，跟踪互联网暴露的系统和服务，提供攻击者的视角，帮助团队提前防范风险。 提高效率：这些新工具显著减少了漏洞识别和处理的时间，使企业在快速发展的现代开发环境中能够更好地平衡速度与安全性。 未来展望与影响 Veracode将在2025年4月28日至5月1日举行的RSAC大会上展示其最新的安全管理能力。届时，参观者可以在1243号展台参加互动演示和技术讨论，了解如何在新兴威胁中保持优势，提升安全性。业内人士对Veracode的新工具给予了高度评价，认为其在自动化和人工智能领域的创新填补了市场上的一个重要空白，将极大地提高组织的安 全管理效率。 背景补充 Veracode是一家全球领先的应用程序风险管理公司，专注于AI时代的安全需求。公司提供多种创新的安全管理工具，包括Veracode Fix、静态分析、动态分析、软件组件分析、容器安全、应用安全态势管理、恶意包检测和渗透测试。这些工具被广泛应用于全球数千家大型企业和开发团队，帮助他们实现精准且可操作的风险管理，实时修复漏洞，并大规模减少安全债务。Veracode在安全技术领域多次获得行业奖项，其网站为www.veracode.com。 综上所述，Veracode推出的全新安全测试工具不仅有效应对了当前复杂多变的威胁环境，还为企业提供了一套全面且高效的管理方案，确保其在快速发展的技术环境中更加稳健。这些新工具将进一步推动应用程序安全管理领域的进步，为企业带来更多的安全保障和发展机遇。