Conoce Veracode
Plataforma basada en la nube expone vulnerabilidades para ayudar a mejorar la confiabilidad del software del sector público
BURLINGTON, Mass. – 1 de mayo de 2023 – Veracode, un proveedor líder de soluciones de seguridad de software inteligente , anunció hoy que logró el Programa Estatal de Gestión de Riesgos y Autorizaciones (StateRAMP).
StateRAMP ofrece a las agencias gubernamentales estatales y locales un enfoque estandarizado hacia el cumplimiento para ayudarlos a mejorar su postura de seguridad general. Veracode obtuvo la autorización de FedRAMP en julio de 2022, y la autorización de esta semana de StateRAMP reafirma el compromiso de la empresa de ofrecer software de seguridad de aplicaciones basado en la nube a agencias de todos los niveles del gobierno: federal, estatal y local.
“Los ataques y vulnerabilidades de alto perfil están afectando significativamente la cadena de suministro de software en todas las industrias, y el gobierno estatal y local no es diferente”, dijo Claire Bailey, vicepresidenta regional de Asuntos Gubernamentales de Veracode. “Las agencias necesitan capacidades que les permitan proteger la capa de aplicación. Esta autorización permite a Veracode respaldar los requisitos de seguridad de los gobiernos estatales y locales en evolución. Esperamos ayudar en la misión de StateRAMP de mejorar la postura cibernética de las instituciones públicas y los ciudadanos a los que sirven”.
La plataforma de seguridad de software inteligente de Veracode brinda una protección integral de la capa de aplicación para reducir el riesgo en el entorno dinámico de amenazas actual. La plataforma admite una variedad de requisitos y mejores prácticas de seguridad cibernética actuales y emergentes, que incluyen:
- Asegurar la cadena de suministro de software a través de capacidades como la generación de Listas de materiales de software (SBOM), que proporciona visibilidad de los componentes de código fuente abierto que están contenidos en un producto de software.
- Integración de la seguridad en el desarrollo de software desde el comienzo del proceso (“desplazamiento a la izquierda”)
- Brindar una experiencia de usuario amigable para los desarrolladores para integrar la seguridad en el ciclo de vida del desarrollo de software
- Apoyar el desarrollo nativo de la nube y administrar el riesgo en toda la cartera de aplicaciones
- Uniendo a los equipos de seguridad y desarrollo para abordar los desafíos de ciberseguridad
La autorización de StateRAMP permite a Veracode apoyar las iniciativas de ciberseguridad de las agencias estatales y locales en un momento de mayor riesgo. La escasez de profesionales capacitados en seguridad de TI ha agotado los equipos de seguridad de muchas agencias estatales, y los directores de seguridad de la información informan sobre los riesgos que surgen del malware persistente, el ransomware y los intentos de phishing, según una encuesta reciente de la Asociación Nacional de Directores de Información del Estado (NASCIO) . .
El reciente informe State of Software Security 2023 de Veracode reveló que, en los últimos 12 meses, más del 74 % de las aplicaciones contenían al menos una falla de seguridad. Debido a la variación en los tipos de fallas que comprometen la seguridad de las aplicaciones, los equipos de seguridad deben usar una variedad de tipos de análisis para descubrir fallas esquivas.
Bailey agregó: “Los equipos de seguridad deben tener confianza en las opciones disponibles para asegurar su infraestructura cibernética y hacer de su entorno digital un lugar más seguro en general. StateRAMP hace que este objetivo sea mucho más alcanzable para las agencias estatales y locales. La plataforma de Veracode proporciona una vista única de la postura de seguridad y el cumplimiento de una organización a través de potentes informes y análisis, restaurando la confianza en la infraestructura digital de las agencias”.
Las agencias estatales y locales pueden acceder a la plataforma de seguridad de software integral de Veracode, que incluye análisis estático, análisis de composición de software (SCA), análisis dinámico, exploración de canalización, aprendizaje electrónico, exploración de contenedores, exploración de API y exploración de infraestructura como código (IaC) en StateRAMP Marketplace .