Veracode añade capacidad de análisis dinámico avanzado
Veracode, proveedor líder mundial de soluciones modernas de pruebas de seguridad de aplicaciones, ha anunciado hoy que ha adquirido la herramienta de seguridad de software con sede en Alemania, Crashtest Security, un producto de pruebas dinámicas de seguridad de aplicaciones (DAST) centrado en el desarrollador. La inversión reforzará las actuales capacidades DAST disponibles como parte de la plataforma de seguridad continua de software de Veracode y ampliará el acceso de los clientes a escala mundial.
Las aplicaciones web se están convirtiendo en el vector de ataque más explotado por las ciberamenazas que tratan de infiltrarse en empresas e infraestructuras críticas. De hecho, las aplicaciones web representan ya el 40 % de todas las infracciones*. Con Crashtest Security, es aún más fácil empezar a escanear aplicaciones web en entornos en tiempo de ejecución en busca de vulnerabilidades cuando el escaneo estático no es el más adecuado. Esta solución fácil de usar para los desarrolladores complementa las capacidades de la plataforma Veracode como parte de un programa de seguridad de aplicaciones moderno y completo que protege todo el ciclo de vida de desarrollo del software (SDLC).
Brian Roche, director de producto de Veracode, ha declarado: “Nuestros clientes nunca han estado tan presionados para proteger sus aplicaciones web con motivo del aumento de los riesgos. Buscan productos fáciles de usar que puedan implantarse rápidamente y sin problemas. El producto Crashtest Security ofrece justo la solución: es una herramienta DAST muy innovadora y ya está muy arraigada en el mercado europeo. Esta adquisición apoya la creciente demanda de escaneado en tiempo de ejecución y permite a los clientes experimentar de forma rápida y sencilla los últimos avances de DAST’.
Análisis dinámico Crashtest Security
Crashtest Security, con sede en Múnich (Alemania), se fundó en 2017. La solución puede utilizarse para analizar aplicaciones basadas en JavaScript, API de transferencia de estado representacional (REST) y aplicaciones web tradicionales, así como para automatizar las pruebas de seguridad mediante su integración en el proceso de desarrollo de software.
Veracode incorporará la herramienta Crashtest a su cartera actual, lo que permitirá a los clientes utilizar las mismas credenciales de acceso para ambos productos. Los usuarios podrán aprovechar los aspectos más potentes de la tecnología integrada para obtener una visión de 360 grados de la arquitectura de escaneado y generación de informes en cualquier aplicación que utilice un producto DAST.
Felix Brombacher, CEO y cofundador de Crashtest Security, ha comentado: “Estamos muy satisfechos de ampliar las funciones avanzadas de DAST a un mercado más amplio. Hemos invertido mucho en nuestra solución plug-and-play para satisfacer las demandas de los clientes en Europa y permitir pruebas continuas durante todo el proceso de desarrollo. La adquisición por Veracode de nuestra tecnología y recursos de análisis dinámico nos permitirá ofrecer la próxima generación de DAST a clientes de todo el mundo”.
Para más información sobre la solución de análisis dinámico y sobre cómo mejorar la seguridad del software puedes visitar su Web Oficial.