¿Ya sabes qué es Checkmarx Fusion? Aquí te lo contamos

Escrito por T3 actualizado 24 junio, 2022

Checkmarx está constantemente ampliando los límites de las pruebas de seguridad de aplicaciones (AppSec) para hacer que la seguridad sea perfecta y simple para los desarrolladores de todo el mundo. Al mismo tiempo que brinda a los CISOs la confianza y el control que necesitan.

Recientemente esta empresa presentó Checkmarx Fusion. Un motor de correlación sensible al contexto que permite una visibilidad completa de las aplicaciones, las interacciones de los componentes y las listas de materiales. Además, aprovecha una visión holística de los resultados del análisis de seguridad de la aplicación en todas las etapas del ciclo de vida del software, para correlacionar y priorizar las vulnerabilidades, lo que prioriza la remediación de los problemas más críticos. Checkmarx Fusion es parte de Checkmarx One, la plataforma de pruebas de seguridad de aplicaciones (AST) más completa de la industria.

“Los equipos de desarrollo prueban decenas de millones de líneas de código mensualmente. Con la complejidad de las aplicaciones modernas, que incluyen código fuente, código fuente abierto, infraestructura como código, contenedores y más, los desarrolladores y los líderes de AppSec tienen una necesidad crítica de visibilidad de cómo interactúan los componentes de la aplicación”. declaró Razi Sharir Jefe de Producción en Checkmarx.

Razi Sharir Jefe de Producción en Checkmarx

Checkmarx Fusion empodera a los desarrolladores y equipos de AppSec con estos cuatro pilares:

  • Visibilidad: Proporciona modelado de amenazas mediante el mapeo de amenazas en un gráfico visual e intuitivo que contiene todos los elementos de software, los recursos de la nube consumidos y las relaciones entre ellos. Checkmarx Fusion extrapola vulnerabilidades potenciales dentro de dos o más escaneos que de otro modo podrían escapar a la detección.
  • Correlación: Agrega contexto a los escáneres de silo al combinar y relacionar los resultados de escaneos de código estático y escaneos en tiempo de ejecución, eliminando efectivamente los falsos positivos.
  • Priorización: Enfoca a los desarrolladores y equipos de AppSec en resolver los problemas más críticos al priorizar las vulnerabilidades en función de su impacto y riesgo real.

Nativo de la nube: aprovecha la arquitectura nativa de la nube, incluidos los microservicios, los recursos de la nube, los contenedores y las API, al tiempo que correlaciona los conocimientos desde la implementación previa hasta el tiempo de ejecución


Últimas noticias

También te puede interesar

5 señales de que te estás volviendo adicto al gimnasio
Cómo elegir el perfume correcto: 5 tips esenciales
Emma vs Simba: ¿qué marca de colchón es mejor?
El lujo y el diseño, se llevan muy bien con la nueva Range Rover
El mejor Amazon Kindle 2022: ¿cuál de los lectores electrónicos es el adecuado para ti?
3 errores que todo el mundo comete al tomar fotografías
2021 T3 Latam es parte de geekzmedia. T3 Todos los derechos reservados Future plc.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram