Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

CAST asegura las aplicaciones críticas empresariales con su nueva solución CAST for Security

10 Julio 2017

La nueva solución CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comCASTunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura

CAST, líder en análisis y medida del software, acaba de anunciar CAST for Security, una nueva solución que potencia el análisis a nivel del Sistema para reforzar la seguridad de las aplicaciones de negocio críticas. CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura.

Combinando la tecnología de Application Intelligence Platform (AIP) y reglas específicas para las pruebas estáticas de seguridad de las aplicaciones (SAST), CAST for Security identifica puntos críticos en el código donde hay vulnerabilidades,asegura prácticas de codificación seguras, elimina falsos positivos y mide la evolución de la seguridad a lo largo del tiempo.

“ El riesgo cibernético y los desafíos de seguridad se han trasladado más allá de los problemas a nivel de la red a la capa de la aplicación. Para tener éxito en este nuevo paradigma, los CIOs deben adoptar un enfoque holístico, proactivo y basado en el diseño para asegurar las aplicaciones, sin abrumar a los equipos de desarrollo,” expresó Olivier Bonsignour, Enterprise Vicepresident de Desarrollo de Producto en CAST. “A medida que las organizaciones adoptan las metodologías DevOps y Agile para acelerar la entrega de valor, CAST for Security abre una nueva línea de defensa cibernética mediante la incorporación de prácticas de diseño seguro desde el inicio del ciclo de desarrollo del software, dando como resultado aplicaciones seguras y de alta calidad, sin impedir su entrega en plazo.”

Una imagen completa del riesgo de software

La mayoría de las herramientas de seguridad que analizan el código fuente, sólo buscan vulnerabilidades de intrusión, como SQL injection y Cross-site scripting. Pero este enfoque deja todavía en riesgo a los datos sensibles. CAST for Security usa el análisis a nivel del sistema completo para crear un esquema de la arquitectura de la aplicación e identificar inmediatamente rutas por las que pasan los datos y que son vulnerables. Esto facilita, además, estimar la deuda técnica relativa a la seguridad de las aplicaciones críticas para disponer de una imagen completa del riesgo de software.

“Vemos organizaciones coordinando la seguridad con iniciativas de calidad de forma cada vez más global y también como parte de las iniciativas de DevSecOps; la aplicación de análisis de código a nivel de sistema para ayudar a asegurar las aplicaciones durante el desarrollo es un aspecto clave,” dice Melinda Ballou, Research Director, Agile ALM, Quality and Portfolio Strategies en IDC. “Proporcionar análisis contextual del software para reducir el ruido y ayudar a eliminar los falsos positivos que distraen de las vulnerabilidades reales de software, permiten mayor visibilidad y éxito en la implantación de estrategias de seguridad y calidad".

“Como líder reconocido en el análisis de la fiabilidad del sistema y la robustez en el software de TI, CAST siempre ha dispuesto de un conjunto consolidado de hallazgos de defectos de seguridad,” añade Lev Lesokhin, Enterprise Vicepresident of Strategy and Analytics en CAST. “Durante los dos últimos años, una parte significativa de nuestra base de clientes se ha beneficiado del uso de CAST gracias a nuestras capacidades de seguridad, porque es mucho más completo que lo que hay disponible hoy en día. CAST for Security empaqueta y licencia AIP como una oferta separada, para facilitar a nuestros clientes el beneficio de la experiencia de CAST en seguridad de aplicaciones".

ShareThis

Publicidad

Publicidad

Destacamos

  • Acelerar en el camino hacia la diversidad y la inclusión

    Brian Krzanich reconoce en esta columna que queda mucho por hacer hasta lograr una sociedad que aborrezca los prejuicios, valore el amor por encima del odio y ofrezca las mismas oportunidades a todo el mundo. El CEO de Intel confirma las metas ambiciosas de su compañía en materia de diversidad e inclusión y avanzar no a través de cuotas, sino mediante estrategias elaboradas y a largo plazo

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar