CAST, líder en análisis y medida del software, acaba de anunciar CAST for Security, una nueva solución que potencia el análisis a nivel del Sistema para reforzar la seguridad de las aplicaciones de negocio críticas. CAST for Security ayuda a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura.

Combinando la tecnología de Application Intelligence Platform (AIP) y reglas específicas para las pruebas estáticas de seguridad de las aplicaciones (SAST), CAST for Security identifica puntos críticos en el código donde hay vulnerabilidades,asegura prácticas de codificación seguras, elimina falsos positivos y mide la evolución de la seguridad a lo largo del tiempo.

“ El riesgo cibernético y los desafíos de seguridad se han trasladado más allá de los problemas a nivel de la red a la capa de la aplicación. Para tener éxito en este nuevo paradigma, los CIOs deben adoptar un enfoque holístico, proactivo y basado en el diseño para asegurar las aplicaciones, sin abrumar a los equipos de desarrollo,” expresó Olivier Bonsignour, Enterprise Vicepresident de Desarrollo de Producto en CAST. “A medida que las organizaciones adoptan las metodologías DevOps y Agile para acelerar la entrega de valor, CAST for Security abre una nueva línea de defensa cibernética mediante la incorporación de prácticas de diseño seguro desde el inicio del ciclo de desarrollo del software, dando como resultado aplicaciones seguras y de alta calidad, sin impedir su entrega en plazo.”

Una imagen completa del riesgo de software

La mayoría de las herramientas de seguridad que analizan el código fuente, sólo buscan vulnerabilidades de intrusión, como SQL injection y Cross-site scripting. Pero este enfoque deja todavía en riesgo a los datos sensibles. CAST for Security usa el análisis a nivel del sistema completo para crear un esquema de la arquitectura de la aplicación e identificar inmediatamente rutas por las que pasan los datos y que son vulnerables. Esto facilita, además, estimar la deuda técnica relativa a la seguridad de las aplicaciones críticas para disponer de una imagen completa del riesgo de software.

“Vemos organizaciones coordinando la seguridad con iniciativas de calidad de forma cada vez más global y también como parte de las iniciativas de DevSecOps; la aplicación de análisis de código a nivel de sistema para ayudar a asegurar las aplicaciones durante el desarrollo es un aspecto clave,” dice Melinda Ballou, Research Director, Agile ALM, Quality and Portfolio Strategies en IDC. “Proporcionar análisis contextual del software para reducir el ruido y ayudar a eliminar los falsos positivos que distraen de las vulnerabilidades reales de software, permiten mayor visibilidad y éxito en la implantación de estrategias de seguridad y calidad".

“Como líder reconocido en el análisis de la fiabilidad del sistema y la robustez en el software de TI, CAST siempre ha dispuesto de un conjunto consolidado de hallazgos de defectos de seguridad,” añade Lev Lesokhin, Enterprise Vicepresident of Strategy and Analytics en CAST. “Durante los dos últimos años, una parte significativa de nuestra base de clientes se ha beneficiado del uso de CAST gracias a nuestras capacidades de seguridad, porque es mucho más completo que lo que hay disponible hoy en día. CAST for Security empaqueta y licencia AIP como una oferta separada, para facilitar a nuestros clientes el beneficio de la experiencia de CAST en seguridad de aplicaciones".