¿Ya sabes qué es Checkmarx Fusion? Aquí te lo contamos

Escrito por T3 actualizado 24 junio, 2022

Checkmarx está constantemente ampliando los límites de las pruebas de seguridad de aplicaciones (AppSec) para hacer que la seguridad sea perfecta y simple para los desarrolladores de todo el mundo. Al mismo tiempo que brinda a los CISOs la confianza y el control que necesitan.

Recientemente esta empresa presentó Checkmarx Fusion. Un motor de correlación sensible al contexto que permite una visibilidad completa de las aplicaciones, las interacciones de los componentes y las listas de materiales. Además, aprovecha una visión holística de los resultados del análisis de seguridad de la aplicación en todas las etapas del ciclo de vida del software, para correlacionar y priorizar las vulnerabilidades, lo que prioriza la remediación de los problemas más críticos. Checkmarx Fusion es parte de Checkmarx One, la plataforma de pruebas de seguridad de aplicaciones (AST) más completa de la industria.

“Los equipos de desarrollo prueban decenas de millones de líneas de código mensualmente. Con la complejidad de las aplicaciones modernas, que incluyen código fuente, código fuente abierto, infraestructura como código, contenedores y más, los desarrolladores y los líderes de AppSec tienen una necesidad crítica de visibilidad de cómo interactúan los componentes de la aplicación”. declaró Razi Sharir Jefe de Producción en Checkmarx.

Razi Sharir Jefe de Producción en Checkmarx

Checkmarx Fusion empodera a los desarrolladores y equipos de AppSec con estos cuatro pilares:

  • Visibilidad: Proporciona modelado de amenazas mediante el mapeo de amenazas en un gráfico visual e intuitivo que contiene todos los elementos de software, los recursos de la nube consumidos y las relaciones entre ellos. Checkmarx Fusion extrapola vulnerabilidades potenciales dentro de dos o más escaneos que de otro modo podrían escapar a la detección.
  • Correlación: Agrega contexto a los escáneres de silo al combinar y relacionar los resultados de escaneos de código estático y escaneos en tiempo de ejecución, eliminando efectivamente los falsos positivos.
  • Priorización: Enfoca a los desarrolladores y equipos de AppSec en resolver los problemas más críticos al priorizar las vulnerabilidades en función de su impacto y riesgo real.

Nativo de la nube: aprovecha la arquitectura nativa de la nube, incluidos los microservicios, los recursos de la nube, los contenedores y las API, al tiempo que correlaciona los conocimientos desde la implementación previa hasta el tiempo de ejecución


Últimas noticias

Huawei nova Y61: especificaciones, precio y disponibilidad
Todas las nuevas películas de Disney que se estrenarán en 2023
Invasión Secreta de Marvel: todo lo que sabemos hasta ahora

También te puede interesar

Lexus fabricará un superdeportivo eléctrico con caja de cambios manual
CES 2023 y la tecnología automotriz: Separando el hype de la realidad
¡Las mejores ideas para regalos de Navidad 2022!
5 batidos de proteína para potenciar la recuperación después del ejercicio
Honda presenta tecnologías que debutarán en Honda Sensing 360 y Honda Sensing Elite
Adidas Adizero SL: ¡Los tenis perfectos para batir tus marcas!
2021 T3 Latam es parte de geekzmedia. T3 Todos los derechos reservados Future plc.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram