近日，几家企业纷纷推出了新的应用程序安全管理工具，以应对日益复杂和扩大的网络安全威胁。这些工具不仅提升了安全性，还优化了开发和审查流程，使企业在快速发展的技术环境中更加灵活和高效。 Veracode推出AI增强的安全测试工具 全球领先的應用风险管理公司Veracode宣布推出一系列新的功能，以帮助企业更好地应对新兴威胁。这些功能主要包括AI优化的动态安全测试（DAST）和全新的外部攻击面管理（EASM）。DAST的新企业模式通过自动化部署和测试、实时分析和报告以及风险导向的优先级处理，帮助安全团队更高效地识别和修复Web应用程序和API中的关键漏洞。EASM功能则通过持续监控互联网资产，自动发现潜在的攻击入口点，使安全团队能够及时识别并缓解未知或未管理的资产带来的风险。 Checkmarx 在IDE中集成应用安全态势管理 应用安全提供商Checkmarx推出了在集成开发环境（IDE）中集成应用安全态势管理（ASPM）的新功能，旨在简化开发者的安全体验。Checkmarx One平台通过IDE插件，提供直观的安全报告和修复建议，并根据风险等级自动排序漏洞。这样开发者可以在编码过程中及时处理安全问题，而不需要额外的时间进行繁琐的安全检查。根据调查显示，超过72%的大型企业开发者每周在安全任务上花费超过17小时，简化AppSec体验变得尤为重要。Checkmarx的新功能帮助企业在不影响开发速度的前提下，更有效地管理应用风险。 Andromeda Security推出自动化用户访问审查 安全部署和管理公司Andromeda Security近日推出了全新的安全优先用户访问审查（UAR）解决方案。这一基于人工智能的平台不仅实现了高效的用户访问审查，还能通过实时风险评分和行为洞察来优化审查流程，大幅减少审查时间，估计可降低60%-80%。在现代IT环境中，传统的UAR方法往往费时且低效，Andromeda Security的新工具通过自动化和智能化手段，使其更具实用性和安全性。该平台的核心功能包括自动化UAR、即时风险评分、行为洞察、集中管理和最小权限原则，确保每个用户的访问权限最小化，从而减少潜在的攻击面。 关键人物和参与公司 Veracode：全球领先的应用风险管理公司，Derek Maki是产品负责人。 Checkmarx：知名的应用安全提供商，Ori Bendet是产品副总裁。 Andromeda Security：专注于身份安全领域的科技公司，CEO兼创始人是Murali Basavaiah。 时间线与背景 随着现代开发周期的加快和云技术的广泛应用，企业的安全风险不断增加。根据Verizon的数据泄露调查报告，Web应用程序仍然是最主要的攻击目标，占据了近一半的网络安全事件。同时，Checkmarx的安全研究显示，修复漏洞的平均时间在过去五年增加了47%，从三个月延长到四个月多。为了应对这些挑战，上述三家公司分别推出了他们的创新工具，以帮助企业更高效地管理安全风险。 专家与行业评论 业内人士对这些新工具给予高度评价。Derek Maki指出，Veracode的新功能提供了攻击者的视角，使企业能够在风险被利用之前连续识别和缓解。Ori Bendet强调，开发者体验已成为每个AppSec项目成功的关键，Checkmarx One为开发和安全团队提供了高效的合作工具。Murali Basavaiah则表示，Andromeda Security的新UAR解决方案旨在将低效的合规检查变成高效的控制手段，减少行政负担，加强企业安全性。 会展展示 三家公司将分别在2025年4月28日至5月1日举行的RSAC大会上展示其最新功能。Veracode的展位号为1243，Checkmarx的展位号为942，Andromeda Security将在Early Stage Expo的#NXT-05展位展出。大会期间，参观者可以参与互动演示和技术讨论，了解更多如何应对新兴威胁并提升安全性的方法。 公司简介 Veracode：全球领先的应用安全管理公司，提供从静态分析到容器安全等全方位的安全解决方案。 Checkmarx：知名的企业级应用安全提供商，每年扫描超过一万亿行代码，帮助企业在不影响开发速度的前提下管理应用风险。 Andromeda Security：专注于身份安全的公司，通过数据驱动的平台和图谱架构实现智能自动化和全面的安全可见性。 影响与回应 这些新工具的推出不仅提升了企业应对不断变化的网络安全威胁的能力，还在开发与安全团队之间建立了更紧密的合作关系。通过自动化和人工智能的结合，企业可以在保证开发速度的同时，减少安全风险，提高合规效率。这些工具填补了市场上的重要空白，有望在未来得到广泛应用和认可。