Category Archives: DevSecOps

Home   DevSecOps

TIP 16 – Cree software seguro de alta calidad

La velocidad y la agilidad son esenciales para triunfar en la economía de las aplicaciones. Sin embargo, la rapidez en las entregas no necesariamente implica software de menor calidad y no seguro. Las soluciones de seguridad de las aplicaciones que ofrece CA se integran con las cadenas actuales de herramientas de desarrollo y los procesos de entrega continua/integración continua de DevSecOps, lo que permite identificar y reparar cualquier falla de seguridad en forma rápida y temprana. CA Veracode utiliza plataforma SaaS ofrece varias tecnologías de escaneo sobre una única plataforma, para que obtenga resultados, análisis y mayor precisión, todo en un solo lugar. Podrá utilizar las funcionalidades de escaneo desde las […]

Aumenta la protección y disminuye los riesgos en tu organización con DevSecOps

Hoy en día, muchas organizaciones están en las primeras etapas para estudiar la manera de integrar la seguridad en sus prácticas DevOps, debido a que las amenazas están cambiando rápidamente y cada vez más centradas en las aplicaciones. Por eso la seguridad se vuelve cada vez más una misión crítica para las organizaciones, lo cual ofrece una oportunidad de auge a la nueva tendencia – DevSecOps. El gran desafío es ofrecer la máxima protección a los sistemas y datos críticos, desarrollando código de calidad seguro para disminuir los riesgos. Los paradigmas de desarrollo han cambiado, las pruebas de seguridad, ya no se ejecutan al final del ciclo de desarrollo de […]

TIP 15 – CA Technologies adquiere SourceClear para potenciar a Veracode

Los clientes se esfuerzan al máximo en la forma de mecanizar su fábrica interna de software para hacer que el software sea mejor, más rápido y más eficiente. Esos objetivos también están impulsando un mayor uso de las bibliotecas de código abierto. Esto ahorra tiempo a los desarrolladores, acorta el tiempo de lanzamiento al mercado y reduce la ineficiencia que proviene de la reescritura del código para una funcionalidad que alguien más ya ha creado. Pero como hemos visto con incumplimientos recientes, las bibliotecas de código abierto vienen con una serie de riesgos. Cuando examinamos la seguridad de los componentes de software de código abierto como parte de nuestro análisis de aplicaciones Java, […]

TIP 5 – Retos Empresariales con Test Data Manager

“La calidad de las aplicaciones depende de pruebas rigurosas y continuas. Las pruebas oportunas dependen de contar con los datos adecuados, en el momento indicado y el formato correcto.” Debido a que los equipos de prueba y desarrollo avanzan hacia un método ágil, se reduce el tiempo disponible para pruebas. A menudo, las pruebas se dejan de lado a causa de las exigencias de desarrollo de software. CA Test Data Manager ayuda a las organizaciones a: Automatizar la administración de datos de prueba. Distribuir datos de prueba más rápido. Crear datos de prueba artificiales desde cero. Acortar los ciclos de semanas a días. Mejorar el cumplimiento. Retos Empresariales Las organizaciones […]

TIP 4 – Desarrollo fácil con Veracode

Las 3 mejores formas en que las integraciones de Veracode hacen que los trabajos de los desarrolladores sean más fáciles   A medida que el software desempeña un papel cada vez más importante, en la forma en que las organizaciones hacen negocios, vemos surgir dos tendencias: Las organizaciones quieren más software producido más rápido. Los ataques cibernéticos encuentran que el software es un objetivo más atractivo. Para los desarrolladores, todo lo anterior significa que sus trabajos están cambiando. La necesidad de sacar el software a producción más rápido ha llevado a cambiar a DevSecOps, donde el software se produce de forma rápida e incremental, y donde las preocupaciones de seguridad y […]

TIP 3 – Veracode en Gartner

Veracode en Gartner Veracode es reconocido como “Líder” en el Cuadrante Mágico de Gartner, por 4ta vez consecutiva en su informe en el 2017. Este reconocimiento se basa principalmente en la visión y capacidad de ver el mundo de las pruebas de seguridad de aplicaciones. Las empresas con el rápido crecimiento de la tecnología, deben conocer el mercado de la seguridad de aplicaciones y las nuevas metodologías de desarrollo como DevOps, además de tomar en consideración reducir efectivamente el riesgo de la capa de aplicación en toda la empresa. ¿Qué hace Veracode para ser diferente? Una plataforma basada en la nube para múltiples tecnologías de evaluación (SAST, DAST, IAST, SCA, […]

TIP 2 – Cumplimiento de PCI con CA Veracode

Las herramientas de prueba de Veracode permiten el cumplimiento de la seguridad PCI. Veracode permite a las organizaciones cumplir fácilmente con los requisitos de seguridad PCI al proporcionar un conjunto completo de soluciones que hacen que las pruebas sean más fáciles, más rápidas y menos costosas. Veracode puede ayudar con el cumplimiento de PCI al proporcionar herramientas de desarrollo que integran las pruebas en todo el SDLC (Ciclo de Desarrollo de Software) y proporcionan una manera fácil de evaluar el código de terceros. Soluciones de seguridad PCI de Veracode. Las soluciones Veracode ayudan a integrar sin problemas la seguridad y las pruebas en los procesos de desarrollo para garantizar que el código […]

TIP 1 – 5 Pasos esenciales en las APPSEC

Hoy en día las reglas de velocidad en el desarrollo de software, están basadas en el modelo DevOps, que significa obtener más desarrollos en el menor tiempo posible para el cliente. Pero, ¿dónde se deja la seguridad? Si no se hace bien, se pasa por alto o se evita, cuando debería ser considerada en el proceso de desarrollo de software desde el primer día, para verificar discretamente y eliminar las vulnerabilidades antes de que surjan. A continuación, cinco pasos para comenzar a controlar la seguridad más temprano en su proceso de desarrollo, antes que genere grandes inversiones en las empresas. Considerando consejos prácticos de cómo trabajar con los desarrolladores, integrar la seguridad […]