Nueva versión de la solución de análisis del ciclo de desarrollo del software de Veracode
- Actualidad
Veracode acaba de lanzar una nueva versión de su solución Static Analysis, que cubre los requerimientos de las prácticas DevSecOps con tres tipos de escaneo que ofrecen resultados rápidos y precisos en todas las etapas del ciclo de vida del desarrollo.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
La firma, que acaba de concluir su primer ejercicio sin Broadcom tras ser comprada por el fondo de capital privado Thoma Bravo, ha presentado una versión actualizada de Static Analysis, que permite realizar un análisis exhaustivo en todo el ciclo de vida del desarrollo y los requerimientos de las prácticas DevSecOps con tres tipos de escaneo.
Por un lado, IDE Scan (antes llamado Veracode Greenlight), que permite a los desarrolladores descubrir fallos previos a la confirmación en tiempo real a medida que escriben el código, cambiando la seguridad para detectar problemas cuando son más fáciles y menos costosos de solucionar. Según explica, proporciona resultados en un tiempo medio de tres segundos, lo que reduce la cantidad de vulnerabilidades nuevas introducidas y permite a los desarrolladores entregar código seguro al mismo tiempo que cumplen con los plazos de entrega y reducen el trabajo se mantiene en el horario y reduce el trabajo no planificado. También brinda una formación en codificación segura en el trabajo, al ofrecer feedbak inmediato y consejos a los desarrollares.
Por otro lado, esta Pipeline Scan, un nuevo tipo de escaneo que se ajusta a los requisitos de DevSecOps de los desarrolladores y les ayuda a abordar los fallos de seguridad rápidamente en el proceso. El tiempo medio de escaneo para Pipeline Scan es de solo 90 segundos. De esta forma, ofrece respuestas rápidas sobre cada compilación en un entorno de integración continua, lo que es fundamental para el éxito y, además, reduce el coste de trabajo no planificado.
El último de los tipos es Policy Scan, que realiza una evaluación completa del código permitiendo una auditoría con fines administrativos y de compliance. Este escaneo exahustivo y con registro detallado, se completa en un tiempo medio de ocho minutos. Sobre él, Veracode explica que “los equipos de desarrollo también pueden previsualizar el compliance en un entorno aislado antes de comunicar los resultados a los equipos de seguridad y gobierno. Cada aplicación se evalúa según la política de seguridad de la empresa, lo que proporciona un resultado claro de acierto/error”.
Esta solución es parte de la plataforma Veracode SaaS, que proporciona capacidades integrales de análisis de seguridad de software, habilitación de desarrolladores y gobierno de AppSec.
