Home   Blog   TIP 16 – Cree software seguro de alta calidad

TIP 16 – Cree software seguro de alta calidad

TIP 16

La velocidad y la agilidad son esenciales para triunfar en la economía de las aplicaciones. Sin embargo, la rapidez en las entregas no necesariamente implica software de menor calidad y no seguro. Las soluciones de seguridad de las aplicaciones que ofrece CA se integran con las cadenas actuales de herramientas de desarrollo y los procesos de entrega continua/integración continua de DevSecOps, lo que permite identificar y reparar cualquier falla de seguridad en forma rápida y temprana.

CA Veracode utiliza plataforma SaaS ofrece varias tecnologías de escaneo sobre una única plataforma, para que obtenga resultados, análisis y mayor precisión, todo en un solo lugar. Podrá utilizar las funcionalidades de escaneo desde las primeras etapas del proceso de desarrollo hasta las etapas de producción. Por ejemplo, CA Veracode Greenlight permite a los desarrolladores probar el código con el que trabajan en sus IDE, y obtener resultados en solo segundos, donde se mostrarán resaltadas las áreas en las que se hayan aplicado principios de codificación segura en forma exitosa. Asimismo, la funcionalidad Developer Sandbox permite a los ingenieros realizar pruebas y correcciones de código entre lanzamientos sin necesidad de iniciar un informe de incumplimiento de políticas para el equipo de seguridad.

CA Veracode Static Analysis, cuenta con un enfoque de seguridad de aplicaciones que está alineado con los paradigmas de desarrollo de software actuales. CA Veracode mejora la velocidad de innovación y garantiza la seguridad de esa innovación para las organizaciones que utilizan lenguajes de programación modernos. La solución aprovecha la experiencia de Veracode al analizar más de seis mil millones de líneas de código y procesos de mejora continua, lo que resulta en bajas tasas de falsos positivos sin recurrir a la supresión manual.

CA Veracode Web Application Scanning le ayuda a encontrar, asegurar y monitorear todas sus aplicaciones web, no sólo aquellas que conoce. En primer lugar, Veracode realiza una detección y un inventario de todas sus aplicaciones web externas. Luego, lleva a cabo un escaneo liviano sobre miles de sitios en paralelo con el fin de detectar vulnerabilidades críticas y ayudarlo a priorizar los riesgos más significativos. En segundo lugar, podrá ejecutar escaneos autenticados sobre aplicaciones críticas para reducir el riesgo en forma sistemática y, a la vez, realizar un monitoreo continuo sobre su postura de seguridad, como parte del ciclo de desarrollo de software (SDLC).

Con Software Composition Analysis, podrá obtener fácilmente visibilidad sobre todas las aplicaciones de su entorno de producción, lo que le permitirá administrar y monitorear el uso de software de código abierto. Así, ofrece la inteligencia en tiempo real que necesita para saber qué parches usar y en qué ubicaciones en caso de nuevas vulnerabilidades.

Escanee una única aplicación… O miles. CA Veracode trabaja tanto con empresas líderes a nivel mundial y con pequeñas organizaciones de desarrollo. Nuestra plataforma basada en la nube resulta ideal para unidades de negocio fragmentadas y equipos globales de ingenieros de software.

Referencia del artículo: CA Veracode se convierte en el primer proveedor de seguridad de aplicaciones que permite que los desarrolladores protejan las aplicaciones web y en la nube modernas: https://www.ca.com/ar/company/newsroom/pressreleases/2017/veracode-becomes-first-application-security-vendor-to-empower-developers-to-secure-modern-web-and-cloud-applications.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *