Las últimas innovaciones de Veracode ayudan a las organizaciones a ser seguras desde el diseño

AWS Re:Invent (stand N.º 563) — Veracode, líder mundial en gestión de riesgos de aplicaciones, anunció hoy potentes innovaciones para ayudar a los desarrolladores a crear software seguro por diseño, y a los equipos de seguridad a reducir el riesgo en todo su ecosistema de código a nube. Las últimas mejoras en Veracode Fix y Veracode Risk Manager, anteriormente conocido como Longbow Security, dan a los desarrolladores la capacidad de construir software, evaluar el riesgo y remediarlo con un solo clic de un botón en su entorno preferido.

Tim Jarrett, vicepresidente del Grupo de Gestión de Productos de Veracode, manifestó lo siguiente: “Hace seis meses, firmamos con orgullo el compromiso Secure By Design (Seguridad desde el diseño) de la Cybersecurity and Infrastructure Security Agency (CISA), que se propuso incorporar la ciberseguridad en el diseño y la fabricación de productos tecnológicos. Para cumplir esa promesa, Veracode sigue invirtiendo en nuevas funciones que desplazan la seguridad hacia la izquierda y la convierten en una experiencia más automatizada y sin fricciones para los desarrolladores”.

Remediación potenciada por IA en el IDE para desarrolladores

La explosión de la IA significa que el código se escribe más rápido que nunca, pero el problema es que el código generado por la IA contiene aproximadamente el mismo porcentaje de fallos que aquel que generan los seres humanos. Con el 71 % de las organizaciones ahogadas en deudas de seguridad por años de vulnerabilidades de código acumuladas, los desarrolladores necesitan urgentemente herramientas para acelerar la corrección de fallos.

Las últimas innovaciones de Veracode Fix, que combina inteligencia artificial y experiencia humana para reducir el tiempo de corrección de meses a minutos, permiten a los desarrolladores acceder ahora a correcciones de código inmediatas para hasta el 80 % de los fallos de origen. Para una organización con 2000 fallos de seguridad, esto significa que el uso de la herramienta podría reducir el tiempo para eliminar la deuda de seguridad en 2400 horas, ahorrando USD 240.000 en comparación con la corrección manual.

“Hemos escuchado atentamente los comentarios de los desarrolladores, a quienes les encantaba la herramienta y querían integrarla en sus flujos de trabajo. Con muchos de nuestros clientes construyendo en entornos como GitHub cada día, hemos traído Veracode Fix directamente a sus actividades Push/Pull Request. Nuestra acción flexible GitHub puede configurarse para reparar todos los archivos de un proyecto, corregir todos los tipos de fallos soportados y permitir a los desarrolladores dejar comentarios individuales en cada sugerencia de corrección”, manifestó Jarrett.

Veracode Fix está disponible en todos los entornos de desarrollo integrados (IDE), lo que significa que los desarrolladores pueden corregir vulnerabilidades con solo pulsar un botón en sus procesos CI/CD y asegurarse de que están creando software seguro por diseño.

La herramienta ya está ayudando a los clientes a hacer que la innovación en seguridad se convierta en una realidad medible. Phillip Hagedorn, arquitecto de la nube de HDI Global SE declaró: “Un factor de éxito futuro será la ayuda de la inteligencia artificial de Veracode para corregir nuestros hallazgos. El apoyo de la IA a las correcciones cambia las reglas del juego. Tenemos un plan aprobado para beneficiarnos de la IA, y es hora de ponerlo en marcha”.

Con el nuevo soporte IDE de Veracode, los desarrolladores también pueden encontrar y corregir vulnerabilidades en código de origen y de código abierto antes de añadirlo al código base. Esto significa flujos de trabajo más ágiles y resolución de problemas mediante un análisis estático y análisis de composición de software en Visual Code Studio, JetBrains (IntelliJ, PyCharm, Rider), Eclipse y Visual Studio.

Gestión de la postura de seguridad de las aplicaciones con Veracode Risk Manager para equipos de seguridad

Junto con Veracode Fix, Veracode Risk Manager (VRM) correlaciona y contextualiza el riesgo desde el código hasta la nube, rastreándolo hasta la causa raíz para permitir la remediación de uno a muchos. Esta visibilidad integral permite a los equipos de seguridad priorizar y eliminar las vulnerabilidades más críticas con el menor esfuerzo.

Una serie de nuevos avances en VRM ofrece a los desarrolladores y equipos de seguridad un control aún mayor sobre la gestión de riesgos. Entre las últimas funciones se incluyen las siguientes:

  • Conector de repositorios de GitLab: facilita el análisis de la causa raíz de los problemas en tiempo de ejecución al rastrearlos directamente hasta el repositorio de código fuente, lo que permite a los equipos localizar el origen de los riesgos y acelerar la corrección.
  • Últimos hallazgos sobre seguridad de GitLab: permite la ingestión, unificación, correlación y priorización de Gitlab Ultimate Security Findings, incluidos los hallazgos de Static Analysis y Container Security. Esto permite a los equipos centrarse en los problemas que más importan y proporciona informes unificados de riesgo y cumplimiento.
  • Asignaciones de cumplimiento personalizadas : proporciona a las organizaciones las herramientas para personalizar las asignaciones de cumplimiento según sus requisitos específicos, lo que facilita la gestión del cumplimiento.
  • Nuevos conectores: VRM tiene varios conectores nativos de hallazgos nuevos, incluido Tenable, Qualys, Rapid7, Aquasec, ServiceNow Two-Way sync, y más.
  • “VRM es el cerebro de la seguridad nativa de la nube, lo que la convierte en una herramienta indispensable para las empresas comprometidas con la fortificación de sus defensas en un mundo nativo de la nube. La herramienta aborda retos comunes, como la visibilidad fragmentada y las limitaciones de escalabilidad, y transforma la forma en que las organizaciones visualizan, priorizan y remedian el riesgo con una visión de 360 grados de las vulnerabilidades de seguridad. Estas últimas mejoras, junto con las funciones Application Risk Heatmap y Universal Connector lanzamos a principios de este año, convierten a VRM en una actualización transformadora para las empresas que se toman en serio la seguridad”, afirmó Jarrett.

    Ayudar a las organizaciones a crear seguridad desde el diseño

    Ravi Iyer, recientemente nombrado director de producto de Veracode, se centra en integrar la seguridad en el desarrollo de productos y en mejorar la experiencia global de los desarrolladores. “Estas últimas innovaciones subrayan la importancia de crear, comprar y desplegar software que sea seguro por diseño. Nuestros clientes necesitan soluciones que les ayuden a identificar, gestionar y remediar el riesgo a escala, y seguiremos satisfaciendo esta demanda haciendo que los productos de Veracode estén integrados y sean fáciles de usar para los desarrolladores”, dijo Iyer.

    Veracode estará en la conferencia AWS Re:Invent en Las Vegas, del 2 al 6 de diciembre de 2024. Visite el stand N.º 563 para obtener más información sobre los últimos productos o para obtener una demostración de Veracode Fix y VRM.

    Acerca de Veracode

    Veracode es líder internacional en administración de riesgos de aplicaciones para la era de la IA. Impulsada por billones de líneas de escaneos de código y un motor propio de corrección asistida por IA, la plataforma Veracode cuenta con la confianza de organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para obtener una visibilidad precisa y procesable de los riesgos de explotación, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode es una empresa galardonada con múltiples premios que ofrece capacidades para asegurar todo el ciclo de vida de desarrollo de software, incluyendo Veracode Fix, el análisis estático, el análisis dinámico, el análisis de composición de software, la seguridad de contenedores, la administración del estado de seguridad de las aplicaciones y las pruebas de intrusión.

    Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.

    Copyright © 2024 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los demás nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las demás marcas citadas en este documento pertenecen a sus respectivos propietarios.

    El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

    “El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal”.

    La empresa lanza Veracode Risk Manager y mejoras en la remediación impulsada por IA – Business Wire

    Publicidad