Red de información TI para profesionales ITMedia NetWork

miércoles, 22 de noviembre de 2017
Actualizado a las 8:30


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

CAST asegura las aplicaciones críticas empresariales con su nueva solución CAST for Security

10 Julio 2017

La nueva solución CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comCASTunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura .

CAST, líder en análisis y medida del software, acaba de anunciar CAST for Security, una nueva solución que potencia el análisis a nivel del Sistema para reforzar la seguridad de las aplicaciones de negocio críticas. CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura.

Combinando la tecnología de Application Intelligence Platform (AIP) y reglas específicas para las pruebas estáticas de seguridad de las aplicaciones (SAST), CAST for Security identifica puntos críticos en el código donde hay vulnerabilidades,asegura prácticas de codificación seguras, elimina falsos positivos y mide la evolución de la seguridad a lo largo del tiempo.

“ El riesgo cibernético y los desafíos de seguridad se han trasladado más allá de los problemas a nivel de la red a la capa de la aplicación. Para tener éxito en este nuevo paradigma, los CIOs deben adoptar un enfoque holístico, proactivo y basado en el diseño para asegurar las aplicaciones, sin abrumar a los equipos de desarrollo,” expresó Olivier Bonsignour, Enterprise Vicepresident de Desarrollo de Producto en CAST. “A medida que las organizaciones adoptan las metodologías DevOps y Agile para acelerar la entrega de valor, CAST for Security abre una nueva línea de defensa cibernética mediante la incorporación de prácticas de diseño seguro desde el inicio del ciclo de desarrollo del software, dando como resultado aplicaciones seguras y de alta calidad, sin impedir su entrega en plazo.”

Una imagen completa del riesgo de software

La mayoría de las herramientas de seguridad que analizan el código fuente, sólo buscan vulnerabilidades de intrusión, como SQL injection y Cross-site scripting. Pero este enfoque deja todavía en riesgo a los datos sensibles. CAST for Security usa el análisis a nivel del sistema completo para crear un esquema de la arquitectura de la aplicación e identificar inmediatamente rutas por las que pasan los datos y que son vulnerables. Esto facilita, además, estimar la deuda técnica relativa a la seguridad de las aplicaciones críticas para disponer de una imagen completa del riesgo de software.

“Vemos organizaciones coordinando la seguridad con iniciativas de calidad de forma cada vez más global y también como parte de las iniciativas de DevSecOps; la aplicación de análisis de código a nivel de sistema para ayudar a asegurar las aplicaciones durante el desarrollo es un aspecto clave,” dice Melinda Ballou, Research Director, Agile ALM, Quality and Portfolio Strategies en IDC. “Proporcionar análisis contextual del software para reducir el ruido y ayudar a eliminar los falsos positivos que distraen de las vulnerabilidades reales de software, permiten mayor visibilidad y éxito en la implantación de estrategias de seguridad y calidad".

“Como líder reconocido en el análisis de la fiabilidad del sistema y la robustez en el software de TI, CAST siempre ha dispuesto de un conjunto consolidado de hallazgos de defectos de seguridad,” añade Lev Lesokhin, Enterprise Vicepresident of Strategy and Analytics en CAST. “Durante los dos últimos años, una parte significativa de nuestra base de clientes se ha beneficiado del uso de CAST gracias a nuestras capacidades de seguridad, porque es mucho más completo que lo que hay disponible hoy en día. CAST for Security empaqueta y licencia AIP como una oferta separada, para facilitar a nuestros clientes el beneficio de la experiencia de CAST en seguridad de aplicaciones".

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Markus Petrak, director corporativo de Henkel

Henkel adopta Office 365 E5 para avanzar en su transformación y en su digitalización

Henkel, una compañía con más de 140 años de andadura y marcas tan conocidas como Schwarzkopf, Persil y Loctite, reconoce que la digitalización es un motor capaz de transformar la organización, “captando el ingenio y la dedicación de sus 50.000 empleados”. Markus Petrak, director corporativo de Henkel, nos desvela los progresos de la compañía en este ámbito; progresos en los que Office 365 es clave para “impulsar su cohesión y aumentan la productividad y agilidad, habilitando un entorno de trabajo moderno donde cada uno utiliza servicios cloud para compartir experiencia y colaborar sin límites geográficos o jerárquicos”

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2017 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar