AWS re:Invent stand número 270 – Veracode, líder mundial en seguridad de software inteligente, ha anunciado hoy novedades de producto para mejorar la experiencia de los desarrolladores. Las nuevas características integran la seguridad en el ciclo de vida de desarrollo de software (SDLC, por sus siglas en inglés) e impulsan la adopción de técnicas de seguridad de aplicaciones en los entornos en los que trabajan los desarrolladores.
Según un estudio reciente de la empresa de análisis IDC, el 84 % de las organizaciones afirman que la aceptación de las herramientas de seguridad por parte de los desarrolladores es el «requisito más importante» o un «requisito muy importante» para la adopción de DevSecOps.¹ Las últimas innovaciones de Veracode redefinen el enfoque para proteger las aplicaciones nativas de la nube en todo el SDLC, lo cual refuerza el compromiso de la empresa para proporcionar una plataforma unificada para la gestión integral de los riesgos de seguridad.
Brian Roche, director de producto de Veracode, ha dicho: «Los desarrolladores se enfrentan a una inmensa presión para ofrecer rápidamente novedades, y a menudo recurren a mecanismos como los grandes modelos lenguajes (LLM, por sus siglas en inglés) y al código abierto para acelerar el proceso. Por desgracia, este enfoque puede dar lugar a un consumo de código poco seguro y a soluciones que aumentan los riesgos de seguridad en lugar de mitigarlos. La situación empeora con las herramientas de seguridad existentes, que en lugar de simplificar el proceso para los desarrolladores lo hacen más complejo.
Veracode aborda este reto ofreciendo una plataforma unificada que no solo supervisa y reduce los riesgos, sino que también agiliza los flujos de trabajo de los desarrolladores en repositorios, IDE y la nube. Al ofrecer herramientas de seguridad fáciles de usar para los desarrolladores, permitimos a las organizaciones ofrecer software seguro con mayor rapidez, eliminando la necesidad de elegir entre seguridad y velocidad».
La próxima frontera: DAST Essentials
En un mundo en el que las aplicaciones web representan el 60 % de las infracciones² y los ataques a las API se dispararon un 137 % en 2022,³ es fundamental garantizar que las aplicaciones nativas de la nube estén suficientemente protegidas y continuamente supervisadas. El escaneado dinámico analiza los sistemas en tiempo de ejecución utilizando métodos de ataque reales en un entorno seguro y puede realizarse en un entorno de preproducción, dentro del SDLC. Las soluciones puntuales tradicionales se quedan cortas y a menudo no ofrecen la escalabilidad y flexibilidad que requieren las organizaciones en crecimiento. Por el contrario, DAST Essentials de Veracode es una solución ágil que permite a los desarrolladores y a los equipos de seguridad abordar los riesgos fácilmente a velocidad y escala.
«A medida que las organizaciones siguen enfrentándose al reto de proteger una superficie de ataque en constante expansión, la necesidad de soluciones integrales es indiscutible. Equilibrar la velocidad de desarrollo con una seguridad resistente es una tarea abrumadora, entorpecida por la lentitud de los escaneos dinámicos regulares y la desconexión entre los equipos de desarrollo y seguridad», ha señalado Katie Norton, analista senior de investigación, DevOps y DevSecOps en IDC. «Las soluciones, como DAST Essentials de Veracode, que están integradas y reducen los problemas de fricción entre los desarrolladores pueden ayudar a acelerar el desarrollo de un software seguro, aunar los esfuerzos de subsanación y capacitar a las organizaciones para reforzar sus defensas en el cambiante panorama de la ciberseguridad».
Con una de las tasas más bajas de falsos positivos notificadas por los clientes (por debajo del 5 %), DAST Essentials de Veracode analiza y prueba varias aplicaciones web y API (interfaces de programación de aplicaciones) de forma simultánea. La investigación de Veracode sobre el estado de la seguridad del software determinó que el 80 % de las aplicaciones web tienen vulnerabilidades críticas que sólo pueden identificarse mediante un análisis dinámico. Esto acentúa el papel esencial que tiene DAST (Dynamic Application Security Testing) como parte de un programa integral de seguridad de aplicaciones, lo que garantiza que las organizaciones puedan hacer frente a las vulnerabilidades explotables que se encuentran en el software nativo de la nube con precisión y rapidez.
El especialista en soluciones para la cadena de suministro, Manhattan Associates, decidió colaborar con Veracode en su programa de análisis dinámico y seguridad nativa en la nube. Rob Thomas, vicepresidente ejecutivo de investigación y desarrollo y operaciones en la nube de Manhattan Associates, ha dicho: «La antigüedad de Veracode en el sector y el hecho de que estén basados en la nube implica que pueden ofrecer continuamente nuevas novedades. Contar con un socio nativo de la nube como Veracode nos permite analizar nuestro software continuamente, por lo que tenemos la confianza en tiempo real de que nuestra solución es lo más segura posible».
Mejora de los flujos de trabajo de los desarrolladores: Aplicación GitHub de Veracode
Veracode es consciente de los retos a los que se enfrentan los desarrolladores a la hora de adoptar medidas de seguridad nativas de la nube sin interrumpir sus flujos de trabajo. La aplicación GitHub de Veracode facilita la integración entre desarrolladores, lo que permite a los equipos de seguridad de aplicaciones configurarla una vez e integrar a los desarrolladores sin problemas. Esta integración permite a los desarrolladores corregir rápidamente el código en los entornos en los que trabaja con una única herramienta de análisis estático, de composición de software (SCA, por sus siglas en inglés) y de seguridad de contenedores. El resultado es un proceso de desarrollo más rápido y sin fricciones que no compromete la seguridad.
Análisis de repos mejorado
Analizar aplicaciones nativas de la nube por primera vez suele ser un proceso manual, complejo y frustrante. La aplicación GitHub de Veracode simplifica este proceso proporcionando a los desarrolladores resultados de análisis sin frustraciones en su entorno preferido. Los equipos DevOps pueden integrar fácilmente repositorios sin configuración manual, manteniendo la velocidad de desarrollo y agilizando los procesos de escaneado. Con la capacidad de estandarizar las configuraciones de escaneo en cientos de repositorios con un solo clic, los equipos de DevOps pueden reducir la complejidad e integrar la seguridad nativa de la nube mucho antes en el ciclo de desarrollo.
Roche ha concluido: «Garantizar la seguridad de las aplicaciones nativas de la nube nunca ha sido tan necesario. Los desarrolladores montan el código a la vez que lo escriben, lo que significa que incluso las aplicaciones más meticulosamente creadas son susceptibles de sufrir amenazas. Para proteger la cadena de suministro de software, el desarrollo moderno de aplicaciones exige un cambio de paradigma en las prácticas de seguridad. Conforme se afianzan los métodos de desarrollo de aplicaciones distribuidas en la nube, estas últimas innovaciones de producto demuestran que Veracode está adoptando esa naturaleza dinámica del panorama nativo de la nube para liderar la carga de la seguridad de nuestro futuro digital».
Este anuncio se produce tras el lanzamiento a principios de este año del motor de corrección impulsado por IA, Veracode Fix, que fue nombrado uno de los 20 productos de ciberseguridad más populares y más interesantes de la RSA Conference 2023.
Presentación en AWS re:Invent
La disponibilidad en el mercado de todas estas capacidades se anunciará en AWS re:Invent 2023, del 27 de noviembre al 1 de diciembre en Las Vegas, Nevada.
Visite el stand nº 270 en AWS re:Invent para obtener más información sobre las innovaciones de la plataforma de seguridad de software inteligente de Veracode, incluidos Veracode DAST Essentials, Veracode GitHub App y Veracode Fix.
-FIN-
¹ IDC, «DevSecOps Adoption, Techniques, and Tools Survey, 2023,» Katie Norton y Jim Mercer, mayo de 2023
² Verizon, «2023 Data Breach Investigations Report,» junio de 2023
³ Akamai, informe sobre el estado de Internet (SOTI, por sus siglas en inglés), abril de 2023
Acerca de Veracode
Veracode es seguridad de software inteligente. La plataforma de seguridad de software Veracode encuentra continuamente fallos y vulnerabilidades en cada etapa del ciclo de vida de desarrollo de software moderno. Gracias a una potente IA entrenada en un conjunto de datos de confianza cuidadosamente seleccionados a partir de la experiencia en el análisis de billones de líneas de código, los clientes de Veracode solucionan los fallos con mayor rapidez y precisión. Con la confianza de los equipos de seguridad, desarrolladores y líderes empresariales de miles de organizaciones líderes en el mundo, Veracode es pionera y continúa redefiniendo lo que significa la seguridad inteligente del software.
Más información en www.veracode.com, en el blog de Veracode y en LinkedIn y Twitter.
Copyright © 2023 Veracode, Inc. Quedan reservados todos los derechos. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las demás marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20231127809066/es/