Veracode anuncia “la oferta de SCA más completa del mercado”
Veracode SCA detecta aplicaciones con componentes sensibles y reconoce si un atacante podrá explotar el código.
Veracode ha desarrollado una solución de análisis de composición de software (SCA, por sus siglas en inglés), que anuncia como “la oferta de SCA más completa del mercado”.
Esta solución cuenta con detección de métodos vulnerables y modelos de aprendizaje automático para encontrar fallos que no han sido comunicados a la Base de Datos Nacional de Vulnerabilidades de Estados Unidos. Sus creadores destacan que, además de descubrir aplicaciones con componentes sensibles, reconoce si el atacante podrá explotar el código o no. Y, en definitiva, se centra en reducir las vulnerabilidades de código abierto en entornos DevSecOps.
Y es que el interés de Veracode SCA radica en su trabajo sobre la integración de componentes de software de código abierto en aplicaciones. Promete visibilidad en bibliotecas directas e indirectas localizando vulnerabilidades conocidas o desconocidas sin entorpecer la velocidad de desarrollo.
“Identificar el riesgo de código abierto y catalogar manualmente las bibliotecas no es viable”, apunta Chris Wysopal, CTO y cofundador de Veracode. En cambio, explica este directivo, Veracode SCA aportaría “la potencia y la velocidad del aprendizaje automático para minar repositorios de código abierto, la flexibilidad de una solución basada en SaaS para escalar con las necesidades del negocio y soluciones automáticas para adaptarse al ritmo de las prácticas DevSecOps”.
Además de encontrar fallos, entrega información de reparación. Es compatible con Java, JavaScript, Python, Ruby, PHP, Node.js, Go, Objective C, Swift, C, C++, .NET y Scala.