Veracode facilita la entrega de un software más seguro con Veracode Fix

  • Vulnerabilidades

desarrollo software

Cuando se detecta un fallo, los desarrolladores investigan y vuelven a escribir el código para solucionar manualmente el problema de seguridad. Veracode Fix abre el camino para adoptar un mecanismo escalable que permite eliminar las vulnerabilidades antes de que puedan explotarse.

Veracode ha presentado Veracode Fix, un nuevo producto con inteligencia artificial que sugiere soluciones para los fallos de seguridad encontrados en el código y las dependencias de código abierto, al haber sido entrenado en el conjunto de datos propiedad de Veracode.

"Durante demasiado tiempo, las organizaciones han tenido que elegir entre corregir los fallos de seguridad del software o cumplir los plazos de entrega para apurarse a poner el código en producción. Veracode Fix ahora facilita la entrega de un software más seguro, con mucha más rapidez, a menor coste y con mayor confianza", asegura Brian Roche, director de Productos de Veracode "Gracias a la potencia de la IA y el aprendizaje automático y aprovechando la tecnología del GPT (Generative Pre-trained Transformer), hemos revolucionado la forma en que los desarrolladores y los equipos de seguridad resuelven los problemas de seguridad del software.

Desde su creación en 2006, Veracode asumió el compromiso de ayudar a las organizaciones a encontrar, comprender y controlar los riesgos de seguridad del software. El lanzamiento de Veracode Fix lleva la seguridad del software al siguiente nivel porque modifica el alcance de la seguridad de las aplicaciones, que pasa de limitarse a "encontrar", a "encontrar y corregir".

Xuando se detecta un fallo, los desarrolladores investigan y vuelven a escribir el código para solucionar manualmente el problema de seguridad. Esto demanda un enorme esfuerzo si se suman miles de fallos de seguridad en un código base, que además suele retrasar la puesta en producción y aumenta la deuda de seguridad.

"La práctica tradicional era corregir los fallos de seguridad con un esfuerzo manual, hasta ahora", afirmó Roche. "Con el aumento de los ataques automatizados, ya no se puede seguir corrigiendo los fallos de forma totalmente manual. Veracode Fix abre el camino para adoptar un mecanismo escalable que permita eliminar las vulnerabilidades antes de que los atacantes puedan explotarlas".

Veracode Fix estará disponible de forma general inicialmente para Java y C# en junio de 2023.

TAGS Ciberseguridad, Software, Desarrolladores, Inteligencia artificial, Vulnerabilidades, Ciberataque, Machine Learning, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO