El Análisis Estático de Veracode satisface las necesidades de los programas DevSecOps con tres tipos de escaneo que ofrecen resultados rápidos y precisos en todas las etapas del ciclo de vida del desarrollo
Te invitamos a participar de nuestro Evento Veracode Análisis Estático Aqui
BURLINGTON, Mass. – Veracode , el proveedor global independiente más grande de soluciones de prueba de seguridad de aplicaciones (AST), anunció hoy el lanzamiento de la próxima generación de análisis estático de Veracode. La nueva versión presenta un análisis exhaustivo en todo el ciclo de vida del desarrollo, incluido un nuevo Pipeline Scan que está optimizado para su uso cuando el código se envía al proceso de construcción. Veracode Static Analysis es parte de la plataforma Veracode SaaS que proporciona capacidades integrales de análisis de seguridad de software, habilitación para desarrolladores y gobierno de AppSec, incluidos marcos de cumplimiento y análisis líderes del mercado.
Veracode Static Analysis es una solución DevSecOps para empresas que innovan a través del software y necesitan entregar un código seguro a tiempo. La familia de productos Veracode Static Analysis incluye:
- IDE Scan : IDE Scan, anteriormente Veracode Static Analysis IDE Scan, permite a los desarrolladores descubrir fallas previas al compromiso en tiempo real a medida que escriben código, cambiando la seguridad para detectar problemas mientras son más fáciles y menos costosos de solucionar. IDE Scan devuelve los resultados en un tiempo medio de 3 segundos, lo que reduce la cantidad de nuevos defectos introducidos y permite a los desarrolladores entregar código seguro mientras se mantiene dentro del cronograma y reduce el trabajo no planificado. Debido a que los desarrolladores reciben retroalimentación inmediata y consejos de corrección sobre su propio código, IDE Scan también brinda capacitación efectiva en codificación segura en el trabajo.
- Pipeline Scan: el primero de su tipo en el mercado, este es un escaneo nuevo y rápido que se ajusta a los requisitos de DevSecOps de los desarrolladores y les ayuda a abordar las fallas de seguridad rápidamente en la tubería. El tiempo medio de escaneo para Pipeline Scan es de solo 90 segundos. Este nuevo tipo de escaneo satisface una necesidad generalizada de la industria de recibir comentarios rápidos sobre cada compilación en un entorno de integración continua, que es fundamental para el éxito del desarrollador en las prácticas de DevSecOps. También reduce el costoso trabajo no planificado más adelante.
- Análisis de políticas: antes de lanzar el software, el Análisis de políticas completa una evaluación completa del código con un seguimiento de auditoría para fines de administración y cumplimiento. Este escaneo completo con registro detallado se completa en un tiempo medio de escaneo de 8 minutos. Los equipos de desarrollo también pueden previsualizar el cumplimiento en un entorno de espacio aislado antes de comunicar los resultados a los equipos de seguridad y gobierno. Cada aplicación se evalúa en función de la política de seguridad de la empresa, lo que proporciona un resultado claro de aprobación / falla.
“En un mundo DevSecOps, los desarrolladores son lo primero y las herramientas que utilizan para proteger su código tienen que encajar con su forma de trabajar”, dijo Ian McLeod, Director de Producto de Veracode. “El análisis estático de Veracode proporciona capacidades poderosas para que los desarrolladores se centren en corregir, no solo en encontrar, fallas en el código. La velocidad que estos productos ofrecen a las organizaciones no tiene rival en la industria, sin sacrificar la precisión. Los programas de seguridad de aplicaciones son más completos y efectivos cuando los desarrolladores individuales de la organización se convierten en participantes y partes interesadas comprometidas “.
El análisis estático de Veracode permite a las organizaciones escanear de manera temprana y frecuente, brindando a los desarrolladores una guía clara sobre los problemas en los que deben enfocarse y cómo solucionarlos más rápido, al tiempo que ofrece un escaneo completo de la aplicación completa para cumplir con los requisitos del equipo de seguridad. Una gran empresa de tecnología que utiliza el análisis estático de Veracode redujo el número de fallas nuevas introducidas en su rama maestra en un 79%, o alrededor de 150,000 fallas. El análisis estático de Veracode garantiza la mayor precisión posible con una tasa de falsos positivos informada por el desarrollador de menos del 1,1% sin ajuste manual.
Sobre Veracode
Veracode es el socio líder de AppSec para crear software seguro, reducir el riesgo de violación de seguridad y aumentar la productividad de los equipos de seguridad y desarrollo. Como resultado, las compañías que usan Veracode pueden hacer avanzar sus negocios y el mundo. Con su combinación de automatización, integraciones, procesos y velocidad, Veracode ayuda a las empresas a obtener resultados precisos y confiables para centrar sus esfuerzos en corregir, no solo encontrar, vulnerabilidades potenciales.
Veracode atiende a más de 2.500 clientes en todo el mundo en una amplia gama de industrias. La plataforma en la nube Veracode ha evaluado más de 14 billones de líneas de código y ha ayudado a las empresas a solucionar más de 46 millones de fallas de seguridad.