Últimas noticias
CAST asegura las aplicaciones críticas empresariales con su nueva solución CAST for Security
La nueva solución CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comCASTunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura .
CAST, líder en análisis y medida del software, acaba de anunciar CAST for Security, una nueva solución que potencia el análisis a nivel del Sistema para reforzar la seguridad de las aplicaciones de negocio críticas. CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura.
Combinando la tecnología de Application Intelligence Platform (AIP) y reglas específicas para las pruebas estáticas de seguridad de las aplicaciones (SAST), CAST for Security identifica puntos críticos en el código donde hay vulnerabilidades,asegura prácticas de codificación seguras, elimina falsos positivos y mide la evolución de la seguridad a lo largo del tiempo.
“ El riesgo cibernético y los desafíos de seguridad se han trasladado más allá de los problemas a nivel de la red a la capa de la aplicación. Para tener éxito en este nuevo paradigma, los CIOs deben adoptar un enfoque holístico, proactivo y basado en el diseño para asegurar las aplicaciones, sin abrumar a los equipos de desarrollo,” expresó Olivier Bonsignour, Enterprise Vicepresident de Desarrollo de Producto en CAST. “A medida que las organizaciones adoptan las metodologías DevOps y Agile para acelerar la entrega de valor, CAST for Security abre una nueva línea de defensa cibernética mediante la incorporación de prácticas de diseño seguro desde el inicio del ciclo de desarrollo del software, dando como resultado aplicaciones seguras y de alta calidad, sin impedir su entrega en plazo.”
Una imagen completa del riesgo de software
La mayoría de las herramientas de seguridad que analizan el código fuente, sólo buscan vulnerabilidades de intrusión, como SQL injection y Cross-site scripting. Pero este enfoque deja todavía en riesgo a los datos sensibles. CAST for Security usa el análisis a nivel del sistema completo para crear un esquema de la arquitectura de la aplicación e identificar inmediatamente rutas por las que pasan los datos y que son vulnerables. Esto facilita, además, estimar la deuda técnica relativa a la seguridad de las aplicaciones críticas para disponer de una imagen completa del riesgo de software.
“Vemos organizaciones coordinando la seguridad con iniciativas de calidad de forma cada vez más global y también como parte de las iniciativas de DevSecOps; la aplicación de análisis de código a nivel de sistema para ayudar a asegurar las aplicaciones durante el desarrollo es un aspecto clave,” dice Melinda Ballou, Research Director, Agile ALM, Quality and Portfolio Strategies en IDC. “Proporcionar análisis contextual del software para reducir el ruido y ayudar a eliminar los falsos positivos que distraen de las vulnerabilidades reales de software, permiten mayor visibilidad y éxito en la implantación de estrategias de seguridad y calidad".
“Como líder reconocido en el análisis de la fiabilidad del sistema y la robustez en el software de TI, CAST siempre ha dispuesto de un conjunto consolidado de hallazgos de defectos de seguridad,” añade Lev Lesokhin, Enterprise Vicepresident of Strategy and Analytics en CAST. “Durante los dos últimos años, una parte significativa de nuestra base de clientes se ha beneficiado del uso de CAST gracias a nuestras capacidades de seguridad, porque es mucho más completo que lo que hay disponible hoy en día. CAST for Security empaqueta y licencia AIP como una oferta separada, para facilitar a nuestros clientes el beneficio de la experiencia de CAST en seguridad de aplicaciones".
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 06/12/2023Dell Technologies y Hugging Face colaboran para impulsar la Inteligencia Artificial generativa
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia