NoticiasSeguridad

CAST potencia el análisis a nivel del Sistema

CAST pretende ayudar a los CIO a medir y mantener software seguro, a través del análisis a nivel del sistema.

CAST acaba de anunciar CAST for Security, una nueva solución que potencia el análisis a nivel del Sistema para reforzar la seguridad de las aplicaciones de negocio críticas. CAST for Security pretende ayudar a las organizaciones a optimizar el diseño de aplicaciones para proteger datos sensibles, previniendo ataques comunes al software e imponiendo piezas arquitectónicas conocidas por mantener los datos de forma segura.

Combinando la tecnología de Application Intelligence Platform (AIP) y reglas específicas para las pruebas estáticas de seguridad de las aplicaciones (SAST), CAST for Security identifica puntos críticos en el código donde hay vulnerabilidades, asegura prácticas de codificación seguras, elimina falsos positivos y mide la evolución de la seguridad a lo largo del tiempo.

El riesgo cibernético y los desafíos de seguridad se han trasladado más allá de los problemas a nivel de la red a la capa de la aplicación. Para tener éxito en este nuevo paradigma, los CIOs deben adoptar un enfoque holístico, proactivo y basado en el diseño para asegurar las aplicaciones, sin abrumar a los equipos de desarrollo,” expresó Olivier Bonsignour, Enterprise Vicepresident de Desarrollo de Producto en CAST. “A medida que las organizaciones adoptan las metodologías DevOps y Agile para acelerar la entrega de valor, CAST for Security abre una nueva línea de defensa cibernética mediante la incorporación de prácticas de diseño seguro desde el inicio del ciclo de desarrollo del software, dando como resultado aplicaciones seguras y de alta calidad, sin impedir su entrega en plazo”, apunta.

CAST for Security usa el análisis a nivel del sistema completo para crear un esquema de la arquitectura de la aplicación e identificar inmediatamente rutas por las que pasan los datos y que son vulnerables. Esto facilita, además, estimar la deuda técnica relativa a la seguridad de las aplicaciones críticas para disponer de una imagen completa del riesgo de software.

“Vemos organizaciones coordinando la seguridad con iniciativas de calidad de forma cada vez más global y también como parte de las iniciativas de DevSecOps,” dice Melinda Ballou, Research Director, Agile ALM, Quality and Portfolio Strategies en IDC.

Computing 813