Veracode aborda la seguridad de los contenedores con Veracode Container Security

Los contenedores se utilizan cada vez más para simplificar el despliegue de software y la gestión de la configuración del entorno de ejecución. A pesar de sus ventajas, estos se ven afectados por vulnerabilidades introducidas a través de software adicional, secretos mal gestionados (como las claves y credenciales de Amazon Web Services en los archivos Docker) y desconfiguraciones de seguridad, lo que ha dado lugar a un aumento de la demanda de productos que aborden estas cuestiones y los problemas relacionados. Consciete de ello, Veracode ha presentado una oferta de seguridad para contenedores que protege el desarrollo de aplicaciones nativas de la nube.

Diseñada para satisfacer las necesidades de los equipos de ingeniería de software nativo de la nube, Veracode Container Security aborda el escaneo de vulnerabilidades, la configuración segura y los requisitos de gestión de secretos para las imágenes de contenedores. Frente a otros productos que están dirigidos a asegurar los contenedores en tiempo de ejecución y ofrecen un soporte limitado a los desarrolladores, la solución de Veracode se integra en el pipeline CI/CD (integración continua y entrega continua) y está disponible en la interfaz de línea de comandos. Al proporcionar cobertura para la detección y corrección de vulnerabilidades, gestión de secretos y problemas de configuración de seguridad en los sistemas operativos más populares, ofrece consejos de corrección a los desarrolladores en una fase temprana del ciclo de vida del desarrollo de software, de modo que los contenedores inseguros no se envíen a producción.

Los resultados de Veracode Container Security están disponibles en una variedad de formatos basados en la elección del usuario, incluyendo texto, JSON (JavaScript Object Notation), y Software Bill of Materials, haciéndolos fáciles de integrar con otras herramientas. Al proporcionar a los desarrolladores y a sus equipos las herramientas para satisfacer sus necesidades específicas, se pueden encontrar y corregir las vulnerabilidades en las primeras etapas del ciclo de vida, dándoles la confianza de que su entorno de aplicaciones en contenedores es seguro.

"A medida que los desarrolladores adoptan las prácticas de computación nativa en la nube, los contenedores se han vuelto cada vez más importantes para la eficiencia empresarial. Este lanzamiento ayuda a cerrar una brecha sustancial en el mercado de soluciones fáciles de desarrollar que cubren las capacidades críticas para la seguridad de los contenedores. Estamos entusiasmados de traer esta próxima mejora de nuestra plataforma al mercado y empoderar a los clientes para abordar las pruebas de seguridad para arquitecturas y estilos de implementación más modernos", señala Brian Roche, director de productos de Veracode.