Según un estudio reciente de la firma de analistas IDC, el 84% de las organizaciones dice que la aceptación de las herramientas de seguridad por parte de los desarrolladores es el "requisito más importante" o el "requisito extremadamente importante" para adoptar DevSecOps.¹ Las últimas innovaciones de Veracode ridefiFinalizar la estrategia para proteger las aplicaciones nativas de la nube durante todo el ciclo SDLC, reforzando el compromiso de la empresa de proporcionar una plataforma unificada para la gestión integral de riesgos de seguridad.
Brian Roche, gerente de producto de Veracode, dijo: “Los desarrolladores están bajo una inmensa presión para ofrecer innovaciones rápidamente, y a menudo recurren a mecanismos como LLM y código abierto para acelerar el proceso. Desafortunadamente, esta estrategia puede resultar en un consumo de código inseguro y en soluciones que exacerban los riesgos de seguridad en lugar de mitigarlos. La situación empeora con las herramientas de seguridad existentes que añaden complejidad en lugar de simplificar el proceso para los desarrolladores.
Veracode aborda este desafío ofreciendo una plataforma unificada que no solo lo ayuda a monitorear y mitigar el riesgo, sino que también optimiza los flujos de trabajo de los desarrolladores en repositorios, IDE y la nube. Al proporcionar herramientas de seguridad fáciles de usar para los desarrolladores, permitimos a las organizaciones crear software seguro más rápido, eliminando la necesidad de negociar entre seguridad y velocidad”.
En un mundo donde las aplicaciones web son responsables del 60 % de las infracciones² y los ataques a API se han disparado al 137 % en 2022, es fundamental garantizar que las aplicaciones nativas de la nube estén suficientemente protegidas y monitoreadas constantemente. El escaneo dinámico escanea los sistemas en tiempo de ejecución en tiempo real utilizando métodos de ataque reales en un entorno seguro y se puede realizar en un entorno de preproducción, dentro del SDLC. Las soluciones tradicionales se quedan cortas y a menudo no ofrecen la escalabilidad y flexibilidad que requieren las organizaciones en crecimiento. Por el contrario, DAST Essentials de Veracode es una solución ágil que permite a los desarrolladores y equipos de seguridad abordar los riesgos de forma fácil, rápida y a escala.
"A medida que las empresas continúan lidiando con el desafío de proteger una superficie de ataque en constante expansión, la necesidad de soluciones integrales es innegable. Equilibrar la velocidad de desarrollo con una seguridad sólida es una tarea compleja, obstaculizada por la naturaleza lenta de los análisis dinámicos regulares y la desconexión entre los equipos de desarrollo y seguridad”, dijo Katie Norton, analista de investigación senior, DevOps y DevSecOps, en IDC. “Las soluciones, como Veracode DAST Essentials, que están integradas y reducen la fricción para los desarrolladores, pueden ayudar a acelerar el desarrollo de software seguro, unificar los esfuerzos de remediación y permitir a las organizaciones fortalecer sus defensas en el cambiante panorama de la ciberseguridad”.
Con una de las tasas de falsos positivos más bajas reportadas por los clientes (menos del cinco por ciento), Veracode DAST Essentials escanea y prueba simultáneamente múltiples aplicaciones web e interfaces de programación de aplicaciones (API). La investigación sobre el estado de la seguridad del software de Veracode encontró que el 80% de las aplicaciones web tienen vulnerabilidades críticas que solo pueden identificarse mediante escaneo dinámico. Esto destaca el papel fundamental que desempeña DAST (Prueba dinámica de seguridad de aplicaciones) dentro de un programa sólido de seguridad de aplicaciones, garantizando que las organizaciones puedan gestionar vulnerabilidades explotables en software nativo de la nube de forma precisa y rápida.
Manhattan Associates, una empresa de soluciones para la cadena de suministro, eligió asociarse con Veracode para su análisis dinámico y su programa de seguridad nativo de la nube. Rob Thomas, vicepresidente ejecutivo de I+D y operaciones en la nube de Manhattan Associates, dijo: “El papel de Veracode en la industria y el hecho de que esté basado en la nube significa que puede ofrecer nuevas innovaciones continuamente. Tener un socio nativo de la nube como Veracode nos permite ejecutar análisis continuos de nuestro software, por lo que podemos estar seguros en tiempo real de que nuestra solución es lo más segura posible”.
Veracode comprende los desafíos que enfrentan los desarrolladores al adoptar medidas de seguridad nativas de la nube sin interrumpir sus flujos de trabajo. La aplicación Veracode GitHub facilita la adopción por parte de los desarrolladores al permitir a los equipos de seguridad de aplicaciones una configuración única y una incorporación perfecta de los desarrolladores. Esta integración permite a los desarrolladores corregir rápidamente errores de código en los entornos en los que trabajan con una única herramienta para el análisis de composición de software estático (SCA) y el escaneo de seguridad de contenedores. El resultado es un proceso de desarrollo más rápido y fluido que no pone en peligro la seguridad.
El primer análisis de las aplicaciones nativas de la nube suele ser un proceso manual, complejo y frustrante. La aplicación Veracode GitHub simplifica este proceso y brinda a los desarrolladores resultados de escaneo sin frustraciones en su entorno preferido. Los equipos de DevOps pueden integrar repositorios fácilmente sin configuración manual, manteniendo la velocidad de desarrollo y agilizando los procesos de escaneo. Con la capacidad de estandarizar configuraciones de escaneo para cientos de repositorios con un solo clic, los equipos de DevOps pueden reducir las molestias e integrar la seguridad nativa de la nube mucho antes en el ciclo de desarrollo.
Roche concluyó: “Garantizar la seguridad de las aplicaciones nativas de la nube nunca ha sido más importante. Los desarrolladores ensamblan código tanto como lo escriben, lo que significa que incluso las aplicaciones desarrolladas más meticulosamente están expuestas a amenazas. Para proteger la cadena de suministro de software, el desarrollo de aplicaciones modernas requiere un cambio de paradigma en las prácticas de seguridad. A medida que los métodos de desarrollo de aplicaciones distribuidas en la nube se vuelven más establecidos, estas últimas innovaciones de productos demuestran que Veracode está adoptando la naturaleza dinámica del panorama nativo de la nube para iniciar cambios que aseguren nuestro futuro digital”.
Este anuncio sigue al lanzamiento a principios de este año de un motor de reparación impulsado por IA, Veracode Fix, que fue nombrado uno de los 20 productos de ciberseguridad más populares y productos interesantes para ver en la Conferencia RSA de 2023.
La disponibilidad en el mercado de todas estas capacidades se anunciará en AWS re:Invent 2023, que se llevará a cabo del 27 de noviembre al 1 de diciembre en Las Vegas, Nevada.
Visite el stand 270 en AWS re:Invent para obtener más información sobre las innovaciones de la plataforma de seguridad de software inteligente de Veracode, incluidas Veracode DAST Essentials, la aplicación Veracode GitHub y Veracode Fix.
BlogInnovazione.it
Cualquier operación empresarial produce una gran cantidad de datos, incluso en diferentes formas. Ingrese manualmente estos datos desde una hoja de Excel para...
El compromiso de los correos electrónicos de las empresas aumentó más del doble en los primeros tres meses de 2024 en comparación con el último trimestre de…
El principio de segregación de interfaces es uno de los cinco principios SÓLIDOS del diseño orientado a objetos. Una clase debería tener...
Microsoft Excel es la herramienta de referencia para el análisis de datos, porque ofrece muchas funciones para organizar conjuntos de datos,…
Walliance, SIM y plataforma líder en Europa en el campo del Crowdfunding Inmobiliario desde 2017, anuncia la finalización…
Filament es un marco de desarrollo "acelerado" de Laravel que proporciona varios componentes completos. Está diseñado para simplificar el proceso de...
«Debo volver para completar mi evolución: me proyectaré dentro del ordenador y me convertiré en energía pura. Una vez instalado…
Google DeepMind presenta una versión mejorada de su modelo de inteligencia artificial. El nuevo modelo mejorado proporciona no sólo...
