Veracode mejora la administración de riesgos de aplicaciones basadas en el desarrollador con las últimas innovaciones: Mejora de la visibilidad y el análisis del riesgo de repositorios y Veracode Fix en el IDE

Business Wire

1 de mayo de 2024, 3:26 p. m.·6 min de lectura

Longbow Security, basada en Veracode, ofrece DevSecOps con el lanzamiento de la visibilidad y el análisis de riesgos de repositorios Code-to-Cloud
Veracode Fix en el IDE y la corrección por lotes aceleran el desarrollo seguro a la vez que ayudan a las organizaciones a reducir el riesgo de las aplicaciones a escala

SAN FRANCISCO, May 01, 2024--(BUSINESS WIRE)--Veracode, líder internacional en administración de riesgos de aplicaciones, ha anunciado hoy innovaciones de plataforma que establecen un nuevo estándar para la seguridad de aplicaciones basadas en el desarrollador. La nueva visibilidad y análisis del riesgo de repositorios de Longbow Security, con tecnología Veracode, acelera la corrección del riesgo de las aplicaciones desde los repositorios de código hasta las imágenes en tiempo de ejecución. La solución se lanza junto con Veracode Fix en el Entorno de desarrollo integrado (IDE) y la corrección por lotes para cerrar la brecha entre los equipos de desarrollo y seguridad. Estas últimas innovaciones ayudan a los desarrolladores a centrarse en las tareas más críticas que generan valor y marcan la diferencia.

«Los desarrolladores se enfrentan hoy en día a importantes presiones competitivas para innovar más rápido y realizar más comprobaciones de seguridad en su código que nunca», dijo Tim Jarrett, director de grupo de administración de productos de Veracode. «Estamos comprometidos con ofrecer una experiencia sin fricciones a los desarrolladores y a los operadores de seguridad, y nuestras últimas mejoras de producto hacen que asegurar el código sea sencillo y sin fisuras».

Acercar los equipos de desarrollo y seguridad: visibilidad y análisis de riesgos de repositorios

En abril, Veracode adquirió Longbow Security para ayudar a las organizaciones a administrar y reducir eficazmente el riesgo de las aplicaciones en la creciente superficie de ataque. La integración de la nueva función de Longbow, visibilidad y análisis de riesgos de repositorios, tiende un puente entre los equipos de desarrollo y seguridad con una mayor visibilidad desde los repositorios de código hasta los activos en la nube y las imágenes en tiempo de ejecución. También revela el riesgo de infraestructura como código y de configuración errónea de los activos en la nube procedentes de repositorios.

«Los clientes nos desafiaron a aplicar nuestra experiencia única en priorización y riesgo en la nube de Longbow a los problemas a los que se enfrentan al administrar el riesgo creciente en sus repositorios de código», ha declarado Derek Maki, vicepresidente de administración de productos de Veracode. «Respondimos con una solución que da visibilidad a la relación entre las debilidades del código fuente y el estado de seguridad en tiempo de ejecución. Simultáneamente, los equipos de desarrollo obtienen una visión consolidada del riesgo y un enorme ahorro de tiempo a la hora de priorizar la corrección, reducir los cambios de código y solucionar los problemas rápidamente».

Esta nueva función complementa la última innovación de Veracode para el escaneado de repositorios de GitHub, que permite a los desarrolladores agilizar actividades como preparar servidores y entornos para que no tengan que realizar el escaneado cada vez. Esto hace que sea más fácil para los equipos de desarrollo y seguridad colaborar en la codificación segura y el escaneo, ya que los resultados de Veracode se entregan a GitHub, donde los desarrolladores pueden actuar de inmediato.

Reducción de la deuda de seguridad: Veracode Fix en el IDE y corrección por lotes

Las investigaciones revelan que el 92 % de los desarrolladores estadounidenses ya usan herramientas de codificación de inteligencia artificial (IA) dentro y fuera del trabajo, y que la IA generativa ayuda a los ingenieros de software a escribir código entre un 35 y un 45 % más rápido. Al mismo tiempo, otras investigaciones sugieren que el código desarrollado por la IA contiene el mismo porcentaje de fallos de seguridad que el generado por humanos.

Veracode fue la primera empresa en ofrecer una solución que proporciona a los desarrolladores correcciones de código seguras generadas por IA. Desde el lanzamiento de Veracode Fix en la conferencia RSA del año pasado, cientos de clientes han usado la solución para reducir sus deudas y riesgos de seguridad. El 92 % de CWE (Common Weakness Enumeration) con una calificación de gravedad de media a muy alta pueden solucionarse mediante ediciones de código generadas por IA a partir de la información que proporciona Veracode Fix. Veracode Fix.

Con la introducción de Veracode Fix en el IDE, los desarrolladores ya pueden corregir los fallos más rápidamente con la corrección sugerida por la IA directamente en el IDE, sin cambiar de aplicación ni buscar opciones de código alternativas. Las correcciones se pueden realizar antes de que el código se envíe a través del ciclo de vida de desarrollo de software, lo que reduce drásticamente el tiempo y el coste de la corrección de fallos en comparación con la corrección retroactiva.

La corrección por lotes permite la corrección masiva asistida por IA de fallos en el código fuente a través de múltiples fallos y archivos en una sola operación. Esto hace que la corrección de fallos sea mucho más rápida, lo que ayuda a reducir la deuda de seguridad a gran escala. Por ejemplo, los desarrolladores pueden usarlo para corregir CWE que requieran una resolución fácil de probar y ejecutarlo en varios archivos fuente a la vez.

Jarrett concluyó: «Con estas últimas innovaciones, Veracode se acerca a los desarrolladores allí donde están -en las herramientas que usan a diario- para ayudarles a proteger el código que crean hoy, sin comprometer la productividad. Esto mejora enormemente la eficiencia y la velocidad y fomenta una cultura de colaboración y confianza entre los equipos de desarrollo y seguridad.»

La visibilidad y el análisis del riesgo de repositorios, Veracode Fix en el IDE y la corrección por lotes están disponibles de inmediato. Para obtener más información, visite el blog de Veracode.

Los visitantes de la conferencia RSA pueden obtener más información sobre la plataforma de Veracode y estas nuevas funciones visitando el puesto de Veracode nº 2045 en el pabellón principal.

Acerca de Veracode

Veracode es líder internacional en administración de riesgos de aplicaciones para la era de la IA. Impulsada por billones de líneas de escaneos de código y un motor propio de corrección asistida por IA, la plataforma Veracode cuenta con la confianza de organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para obtener una visibilidad precisa y procesable de los riesgos de explotación, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode es una empresa galardonada con múltiples premios que ofrece capacidades para asegurar todo el ciclo de vida de desarrollo de software, incluyendo Veracode Fix, el análisis estático, el análisis dinámico, el análisis de composición de software, la seguridad de contenedores, la administración del estado de seguridad de las aplicaciones y las pruebas de intrusión.

Más información en www.veracode.com, en el blog de Veracode y en LinkedIn y Twitter.

Copyright © 2024 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los demás nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. Todas las demás marcas citadas en este documento pertenecen a sus respectivos propietarios.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20240501353921/es/

Contacts

Para obtener más información:
Katy Gwilliam
kgwilliam@veracode.com

LA NACION
Era el “más bajito” en el colegio, hoy mide más de dos metros y cuenta cómo convirtió su odisea en un negocio
Nacho Bellini es el creador de una que tiene aquellos talles que, cuando era un niño, jamás encontró; el bullying en la escuela y el día a día de un “gigante”: “En los aviones no viajo, voy incrustado”
LA NACION
Isabel Macedo compartió un tierno video de su hija Julia y emocionó a todos: “La más expresiva”
La actriz suele utilizar sus redes sociales para mostrar las postales familiares junto a Juan Manuel Urtubey y sus hijas
LA NACION
David Copperfield: 16 mujeres acusaron al ilusionista de conducta inapropiada y abuso sexual agravado por el uso de drogas
En una investigación del diario The Guardian, más de la mitad de las presuntas víctimas alegaron que eran menores de edad al momento de los presuntos delitos; sus abogados negaron los hechos y alegaron que las acusaciones son “falsas e imposibles”
AFP
La vida del primer ministro eslovaco "corre peligro" tras intento de asesinato
El primer ministro eslovaco, Robert Fico, se encuentra en estado crítico y su vida "corre peligro" tras haber recibido varios disparos este miércoles en un intento de asesinato, un ataque que fue condenado enérgicamente por la comunidad internacional."Recibimos información de los médicos que lo están operando de que el primer ministro está en estado crítico y que su vida corre peligro", indicó el ministro del Interior, Matus Sutaj Estok, a los periodistas en el hospital de la ciudad de Banska By
LA NACION
El escalofriante video del ataque al primer ministro de Eslovaquia, Robert Fico
El agresor abrió fuego desde atrás de unas vallas metálicas donde un grupo de simpatizantes aguardaban al político para saludarlo
Reuters
Corte chilena multa a actual TNT Sports por 27,6 millones de dólares por abuso de posición dominante
SANTIAGO (Reuters) - Una corte chilena dijo el miércoles que multó al Canal de Fútbol (actual TNT Sports) por 27,6 millones de dólares por abuso de posición dominante en transmisiones de partidos, el pago más alto impuesto a una empresa en el país sudamericano. El Tribunal de Defensa de la Libre Competencia de Chile (TDLC) acogió el caso presentado por la Fiscalía Nacional Económica por prácticas abusivas a operadores de televisión por cable sobre emisiones del campeonato de fútbol profesional.
EFE Latam
0-1. El Cádiz marca en el minuto 96 y mantiene el sueño de la salvación
Sevilla, 15 may (EFE).- El Cádiz, con un gol de Sergi Guardiola en la prolongación del partido, se llevó los tres puntos del campo del Sevilla (0-1) y con ellos mantiene el sueño de la salvación a falta de dos jornadas para que concluya el campeonato, objetivo que lo tiene complicado pero aún posible si se miran las matemáticas.
EFE Latam
EEUU acusa a 2 hermanos de robar 25 millones de dólares en criptomonedas "en 12 segundos"
Nueva York, 15 may (EFE).- El Departamento de Justicia de Estados Unidos acusó este miércoles a dos hermanos de robar 25 millones de dólares en criptomonedas "en 12 segundos" usando una técnica inédita y sofisticada contra la cadena de bloques ('blockchain') de Ethereum.
iProUp
Esta entidad financiera suma el reconocimiento facil para el alta de nuevas cuentas
Esta entidad financiera suma el reconocimiento facil para el alta de nuevas cuentas
France 24
Jochen Kleinschmidt: "No sabemos las condiciones concretas en las que se dio el ataque contra Fico"
Fico es la figura política más influyente en Eslovaquia en las últimas dos décadas, en las que ha sido jefe de Gobierno por más de diez años, en tres ocasiones distintas. En France 24 hablamos con el politólogo Jochen Kleinschmidt para conocer más sobre el primer ministro eslovaco, que se encuentra bajo atención médica tras un atentado con arma de fuego.Leer más sobre FRANCE 24 Español
EFE Latam
Lula anuncia medidas de apoyo para 200.000 familias del devastado sur de Brasil
São Leopoldo (Brasil), 15 may (EFE).- El presidente brasileño, Luiz Inácio Lula da Silva, anunció este miércoles nuevas ayudas para unas 200.000 familias del estado de Rio Grande do Sul, sumido en el caos por unas graves inundaciones que han dejado 150 muertos y una enorme destrucción.
EFE Latam
Colombia abre planta de vacunas con capacidad para fabricar 100 millones de dosis anuales
Rionegro (Colombia), 15 may (EFE).- La empresa colombiana de biotecnología VaxThera inauguró este miércoles en el municipio de Rionegro, cercano a Medellín, una planta de producción de vacunas y biológicos que tendrá la capacidad de fabricar 100 millones de dosis anuales y entrará en operaciones a inicios de 2025.
LA NACION
El extraño oficio que tiene Facundo Chen, el amigo de Martín Ku que entró a Gran Hermano
El joven demostró las virtudes que posee para volverse viral en redes sociales; a qué se dedica y cómo lo replicó en la casa más famosa del país
EFE Latam
Lino y Giménez, titulares en el Atlético; Aleña, Moriba y Óscar, en el once del Getafe
Getafe (Madrid), 15 may (EFE).- Diego Simeone, entrenador del Atlético de Madrid, alinea de inicio a José María Giménez, Samuel Lino, Rodrigo de Paul y Pablo Barrios en el once ante el Getafe, en el que José Bordalás prescinde de Jaime Mata, Yellu Santiago y Fabrizio Angileri para dar entrada a Carles Aleña, Ilaix Moriba y Óscar Rodríguez en la alineación.
EFE Latam
Xóchitl Gálvez promete salarios de casi 1.200 dólares mensuales a los maestros mexicanos
Ciudad de México, 15 may (EFE).- La candidata presidencial opositora Xóchitl Gálvez prometió este miércoles, Día del Maestro en México, salarios base de por lo menos 20.000 pesos (unos 1.197 dólares) mensuales para los docentes mexicanos de educación básica.
EFE Latam Videos
Unos 250 migrantes hondureños y venezolanos salen en caravana hacia EE.UU. desde Honduras
Tegucigalpa, 15 may (EFE).- Un grupo de unos 250 migrantes, entre hondureños y venezolanos, salió este miércoles hacia el punto de Corinto, fronterizo con Guatemala, como parte de una caravana que se dirige hacia Estados Unidos, en busca de mejores condiciones de vida. Los migrantes salieron a pie de la Gran Central Metropolitana, la principal terminal de autobuses de San Pedro Sula (norte), la segunda ciudad más importante de Honduras, con la esperanza de alcanzar el sueño americano. El grupo se concentró la noche del martes en la terminal de autobuses con la idea de salir en caravana, en la que van mujeres con niños pequeños, algunas en grupos familiares o de amigos, de varias regiones del país centroamericano, así como muchos venezolanos. En el caso de los migrantes hondureños, son miles los que se han ido en caravanas, desde la primera, en octubre de 2018, por el punto fronterizo de Agua Caliente, en el occidente de su país, y por Corinto. Según el relato de varios de los hondureños, la falta de empleo y la inseguridad son las principales causas por las que se van del país. "Buscamos un mejor futuro, en el país no hay trabajo" dijo uno de los migrantes que se identificó solo como Sofía, quien señaló que procede de Tegucigalpa, la capital de Honduras. Otro migrante, identificado solo como Carlos, señaló a medios locales que se va del país por "falta de trabajo y por la violencia". Carlos dijo que se va de Honduras porque "la señora nos mintió”, en alusión a las promesas no cumplidas por la presidenta del país, Xiomara Castro, y que viaja con dos amigos, que proceden de la ciudad de El Progreso, departamento de Yoro, en el norte de Honduras. Diferentes sectores consideran que Castro no ha cumplido con la promesa, que hizo en campaña y al asumir el poder, de mejorar las condiciones de vida de sus compatriotas para que no sigan abandonando su país en busca de oportunidades en México y Estados Unidos. Según organismos de derechos humanos, a diario entre 700 y 1.000 hondureños abandonan su país por la falta de empleo y la inseguridad, con una violencia criminal que deja al menos diez muertos diarios. EFE ac/rao/eat (foto)(video) (c) Agencia EFE
EFE Latam
Petro dice a Fiscalía: grabación ilícita en campaña hacen parte de plan contra democracia
Bogotá, 15 may (EFE).- El presidente colombiano, Gustavo Petro, aseguró este miércoles a un investigador de la Fiscalía que la "grabación ilícita" de una reunión de su campaña presidencial de 2022 y su posterior filtración a un medio de comunicación hacen parte de un "plan criminal contra la democracia".
Kameraone
Los escombros del puente de Baltimore caen en una demolición controlada
El mayor trozo de escombros que quedaba del puente Francis Scott Key de Baltimore, que se derrumbó el 26 de marzo, fue demolido el lunes. La demolición controlada se desarrolló según lo previsto tras un retraso debido al clima. El carguero naufragado "Dali", que ha estado varado desde el colapso, ahora será liberado para que puedan continuar los planes de reapertura del puerto de Baltimore.
San Diego Red
¡Llega Summer Splash a Sesame Place en San Diego! Compras tus entradas con descuento
El parque temático cuenta con divertidas atracciones y toboganes acuáticos que no puedes perderte.
EFE Latam Videos
Opositor Taboada augura fin de la izquierda en Ciudad de México tras 27 años en el poder
Ciudad de México, 15 may (EFE).- El candidato de la coalición opositora "Va x la CDMX" a jefe de Gobierno de la Ciudad de México, Santiago Taboada, augura este miércoles el fin de la izquierda en la una de las urbes más grandes del mundo, tras 27 años en el poder. “La ciudadanía y, particularmente, en la de la Ciudad de México, lo que ha hecho con estos grupos políticos que han traicionado la confianza de la gente es que les ha dado la espalda”, afirma en una entrevista con EFE. Según la última encuesta de El Financiero, Taboada obtiene el 37 % de las preferencias frente al 42 % que recaba su principal competidora, Clara Brugada, del gobernante Movimiento Regeneración Nacional (Morena), cuando hace unas semanas la diferencia era de más de 10 puntos, con vistas a las elecciones de junio. Taboada, de 38 años, avisa al partido liderado por el presidente mexicano, Andrés Manuel López Obrador, de que el próximo 2 de junio, en las elecciones más grandes de la historia del país, las urnas confirmarán este rechazo a la formación y a las políticas del actual mandatario con una victoria de la oposición en la capital, que define como "una ciudad de libertades". Desde 1997, año en que se empezó a escoger democráticamente la jefatura de Gobierno local tras décadas de elección a dedo por parte de la Presidencia federal, el poder ha estado en manos de la izquierda. Primero, del Partido de la Revolución Democrática (PRD), ahora integrante de la coalición opositora de Taboada, y, a partir de 2018, de Morena, con la aspirante oficialista a la presidencia Claudia Sheinbaum al frente hasta 2023, pero los sondeos recientes abren la puerta a un cambio. “Lo que no entendió el presidente es que no es que (la ciudad) se haya vuelto conservadora, sino que ya está harta de sus mentiras”, afirma el abanderado de la coalición entre el Partido Acción Nacional (PAN), el Revolucionario Institucional (PRI) y el PRD. Para Taboada, si Morena pierde el Gobierno de la ciudad en las urnas, la ciudadanía estaría mandando el mensaje de que se “vive en una democracia”, en la que “un día te dan todo el apoyo” y, en otro momento, “te lo quitan”. “No creo ni en los regímenes totalitarios ni en los aparatos de Estado que buscan quedarse a la mala con elecciones que pierden en las urnas”, explica durante la entrevista con EFE en la colonia Insurgentes San Borja de la capital mexicana. Así, pide respeto a los resultados, sobre todo a los líderes oficialistas, también si se da “una mayoría que dice otra cosa”. “Extender la mano”, pero con “posturas de resistencia” Si las elecciones dibujan una jefatura capitalina para "Va x la CDMX", pero el poder federal se mantiene para Morena, Taboada explica que “extenderá la mano” para lograr acuerdos, pero no descarta ofrecer “posturas políticas de resistencia” en favor de la ciudad. Recuerda que, cuando gobernó la alcaldía (demarcación interna) Benito Juárez, entre 2018 y 2023, llegó a acuerdos con Sheinbaum, quien era la jefa de Gobierno de la ciudad. “Nunca de mí tuvo más que apoyo para llevar a cabo muchas de sus acciones, pero también hubo cuestionamientos de mi parte”, relata, por lo que se compromete a defender "todo lo que beneficie a la ciudad”. A poco más de dos semanas de la contienda electoral, Taboada reivindica su candidatura como el “voto útil” frente a la otra lista opositora, Movimiento Ciudadano (MC), y pide reunir en torno a su figura a quienes coincidan "en esta lógica del cambio". “La gente tiene que tomar una decisión y hay dos opciones en la ciudad: o los 27 años de fracaso de este grupo político o apostarle a un cambio, un cambio de resultados”, señala. (c) Agencia EFE

S&P 500

Dow Jones

Nasdaq

Russell 2000

Petróleo

Oro

Plata

dólar/euro

Bono a 10 años

dólar/libra

yen/dólar

Bitcoin USD

CMC Crypto 200

FTSE 100

Nikkei 225

Veracode mejora la administración de riesgos de aplicaciones basadas en el desarrollador con las últimas innovaciones: Mejora de la visibilidad y el análisis del riesgo de repositorios y Veracode Fix en el IDE

Historias más recientes

Era el “más bajito” en el colegio, hoy mide más de dos metros y cuenta cómo convirtió su odisea en un negocio

Isabel Macedo compartió un tierno video de su hija Julia y emocionó a todos: “La más expresiva”

David Copperfield: 16 mujeres acusaron al ilusionista de conducta inapropiada y abuso sexual agravado por el uso de drogas

La vida del primer ministro eslovaco "corre peligro" tras intento de asesinato

El escalofriante video del ataque al primer ministro de Eslovaquia, Robert Fico

Corte chilena multa a actual TNT Sports por 27,6 millones de dólares por abuso de posición dominante

0-1. El Cádiz marca en el minuto 96 y mantiene el sueño de la salvación

EEUU acusa a 2 hermanos de robar 25 millones de dólares en criptomonedas "en 12 segundos"

Esta entidad financiera suma el reconocimiento facil para el alta de nuevas cuentas

Jochen Kleinschmidt: "No sabemos las condiciones concretas en las que se dio el ataque contra Fico"

Lula anuncia medidas de apoyo para 200.000 familias del devastado sur de Brasil

Colombia abre planta de vacunas con capacidad para fabricar 100 millones de dosis anuales

El extraño oficio que tiene Facundo Chen, el amigo de Martín Ku que entró a Gran Hermano

Lino y Giménez, titulares en el Atlético; Aleña, Moriba y Óscar, en el once del Getafe

Xóchitl Gálvez promete salarios de casi 1.200 dólares mensuales a los maestros mexicanos

Unos 250 migrantes hondureños y venezolanos salen en caravana hacia EE.UU. desde Honduras

Petro dice a Fiscalía: grabación ilícita en campaña hacen parte de plan contra democracia

Los escombros del puente de Baltimore caen en una demolición controlada

¡Llega Summer Splash a Sesame Place en San Diego! Compras tus entradas con descuento

Opositor Taboada augura fin de la izquierda en Ciudad de México tras 27 años en el poder