Veracode, líder internacional en administración de riesgos de aplicaciones, ha anunciado hoy innovaciones de plataforma que establecen un nuevo estándar para la seguridad de aplicaciones basadas en el desarrollador. La nueva visibilidad y análisis del riesgo de repositorios de Longbow Security, con tecnología Veracode, acelera la corrección del riesgo de las aplicaciones desde los repositorios de código hasta las imágenes en tiempo de ejecución. La solución se lanza junto con Veracode Fix en el Entorno de desarrollo integrado (IDE) y la corrección por lotes para cerrar la brecha entre los equipos de desarrollo y seguridad. Estas últimas innovaciones ayudan a los desarrolladores a centrarse en las tareas más críticas que generan valor y marcan la diferencia.
«Los desarrolladores se enfrentan hoy en día a importantes presiones competitivas para innovar más rápido y realizar más comprobaciones de seguridad en su código que nunca», dijo Tim Jarrett, director de grupo de administración de productos de Veracode. «Estamos comprometidos con ofrecer una experiencia sin fricciones a los desarrolladores y a los operadores de seguridad, y nuestras últimas mejoras de producto hacen que asegurar el código sea sencillo y sin fisuras».
Acercar los equipos de desarrollo y seguridad: visibilidad y análisis de riesgos de repositorios
En abril, Veracode adquirió Longbow Security para ayudar a las organizaciones a administrar y reducir eficazmente el riesgo de las aplicaciones en la creciente superficie de ataque. La integración de la nueva función de Longbow, visibilidad y análisis de riesgos de repositorios, tiende un puente entre los equipos de desarrollo y seguridad con una mayor visibilidad desde los repositorios de código hasta los activos en la nube y las imágenes en tiempo de ejecución. También revela el riesgo de infraestructura como código y de configuración errónea de los activos en la nube procedentes de repositorios.
«Los clientes nos desafiaron a aplicar nuestra experiencia única en priorización y riesgo en la nube de Longbow a los problemas a los que se enfrentan al administrar el riesgo creciente en sus repositorios de código», ha declarado Derek Maki, vicepresidente de administración de productos de Veracode. «Respondimos con una solución que da visibilidad a la relación entre las debilidades del código fuente y el estado de seguridad en tiempo de ejecución. Simultáneamente, los equipos de desarrollo obtienen una visión consolidada del riesgo y un enorme ahorro de tiempo a la hora de priorizar la corrección, reducir los cambios de código y solucionar los problemas rápidamente».
Esta nueva función complementa la última innovación de Veracode para el escaneado de repositorios de GitHub, que permite a los desarrolladores agilizar actividades como preparar servidores y entornos para que no tengan que realizar el escaneado cada vez. Esto hace que sea más fácil para los equipos de desarrollo y seguridad colaborar en la codificación segura y el escaneo, ya que los resultados de Veracode se entregan a GitHub, donde los desarrolladores pueden actuar de inmediato.
Reducción de la deuda de seguridad: Veracode Fix en el IDE y corrección por lotes
Las investigaciones revelan que el 92 % de los desarrolladores estadounidenses ya usan herramientas de codificación de inteligencia artificial (IA) dentro y fuera del trabajo, y que la IA generativa ayuda a los ingenieros de software a escribir código entre un 35 y un 45 % más rápido. Al mismo tiempo, otras investigaciones sugieren que el código desarrollado por la IA contiene el mismo porcentaje de fallos de seguridad que el generado por humanos.
Veracode fue la primera empresa en ofrecer una solución que proporciona a los desarrolladores correcciones de código seguras generadas por IA. Desde el lanzamiento de Veracode Fix en la conferencia RSA del año pasado, cientos de clientes han usado la solución para reducir sus deudas y riesgos de seguridad. El 92 % de CWE (Common Weakness Enumeration) con una calificación de gravedad de media a muy alta pueden solucionarse mediante ediciones de código generadas por IA a partir de la información que proporciona Veracode Fix. Veracode Fix.
Con la introducción de Veracode Fix en el IDE, los desarrolladores ya pueden corregir los fallos más rápidamente con la corrección sugerida por la IA directamente en el IDE, sin cambiar de aplicación ni buscar opciones de código alternativas. Las correcciones se pueden realizar antes de que el código se envíe a través del ciclo de vida de desarrollo de software, lo que reduce drásticamente el tiempo y el coste de la corrección de fallos en comparación con la corrección retroactiva.
La corrección por lotes permite la corrección masiva asistida por IA de fallos en el código fuente a través de múltiples fallos y archivos en una sola operación. Esto hace que la corrección de fallos sea mucho más rápida, lo que ayuda a reducir la deuda de seguridad a gran escala. Por ejemplo, los desarrolladores pueden usarlo para corregir CWE que requieran una resolución fácil de probar y ejecutarlo en varios archivos fuente a la vez.
Jarrett concluyó: «Con estas últimas innovaciones, Veracode se acerca a los desarrolladores allí donde están -en las herramientas que usan a diario- para ayudarles a proteger el código que crean hoy, sin comprometer la productividad. Esto mejora enormemente la eficiencia y la velocidad y fomenta una cultura de colaboración y confianza entre los equipos de desarrollo y seguridad.»
La visibilidad y el análisis del riesgo de repositorios, Veracode Fix en el IDE y la corrección por lotes están disponibles de inmediato. Para obtener más información, visite el blog de Veracode.
Los visitantes de la conferencia RSA pueden obtener más información sobre la plataforma de Veracode y estas nuevas funciones visitando el puesto de Veracode nº 2045 en el pabellón principal.
Acerca de Veracode
Veracode es líder internacional en administración de riesgos de aplicaciones para la era de la IA. Impulsada por billones de líneas de escaneos de código y un motor propio de corrección asistida por IA, la plataforma Veracode cuenta con la confianza de organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para obtener una visibilidad precisa y procesable de los riesgos de explotación, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode es una empresa galardonada con múltiples premios que ofrece capacidades para asegurar todo el ciclo de vida de desarrollo de software, incluyendo Veracode Fix, el análisis estático, el análisis dinámico, el análisis de composición de software, la seguridad de contenedores, la administración del estado de seguridad de las aplicaciones y las pruebas de intrusión.
Más información en www.veracode.com, en el blog de Veracode y en LinkedIn y Twitter.
Copyright © 2024 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los demás nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las demás marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20240501353921/es/