Friday, November 22, 2024
 - Have a nice day!

¿Ya sabes qué es Checkmarx Fusion? Aquí te lo contamos

Posted By: T3 Latam at 24 June, 2022

Checkmarx está constantemente ampliando los límites de las pruebas de seguridad de aplicaciones (AppSec) para hacer que la seguridad sea perfecta y simple para los desarrolladores de todo el mundo. Al mismo tiempo que brinda a los CISOs la confianza y el control que necesitan.

Recientemente esta empresa presentó Checkmarx Fusion. Un motor de correlación sensible al contexto que permite una visibilidad completa de las aplicaciones, las interacciones de los componentes y las listas de materiales. Además, aprovecha una visión holística de los resultados del análisis de seguridad de la aplicación en todas las etapas del ciclo de vida del software, para correlacionar y priorizar las vulnerabilidades, lo que prioriza la remediación de los problemas más críticos. Checkmarx Fusion es parte de Checkmarx One, la plataforma de pruebas de seguridad de aplicaciones (AST) más completa de la industria.

“Los equipos de desarrollo prueban decenas de millones de líneas de código mensualmente. Con la complejidad de las aplicaciones modernas, que incluyen código fuente, código fuente abierto, infraestructura como código, contenedores y más, los desarrolladores y los líderes de AppSec tienen una necesidad crítica de visibilidad de cómo interactúan los componentes de la aplicación”. declaró Razi Sharir Jefe de Producción en Checkmarx.

Razi Sharir Jefe de Producción en Checkmarx

Checkmarx Fusion empodera a los desarrolladores y equipos de AppSec con estos cuatro pilares:

  • Visibilidad: Proporciona modelado de amenazas mediante el mapeo de amenazas en un gráfico visual e intuitivo que contiene todos los elementos de software, los recursos de la nube consumidos y las relaciones entre ellos. Checkmarx Fusion extrapola vulnerabilidades potenciales dentro de dos o más escaneos que de otro modo podrían escapar a la detección.
  • Correlación: Agrega contexto a los escáneres de silo al combinar y relacionar los resultados de escaneos de código estático y escaneos en tiempo de ejecución, eliminando efectivamente los falsos positivos.
  • Priorización: Enfoca a los desarrolladores y equipos de AppSec en resolver los problemas más críticos al priorizar las vulnerabilidades en función de su impacto y riesgo real.

Nativo de la nube: aprovecha la arquitectura nativa de la nube, incluidos los microservicios, los recursos de la nube, los contenedores y las API, al tiempo que correlaciona los conocimientos desde la implementación previa hasta el tiempo de ejecución


Te podría interesar

© 2024 T3 Latam is part of geekzmedia. T3 All rights reserved Future plc.

T3 is part of Future plc, an international media group and leading digital publisher. Visit our corporate site
 Future Publishing Limited Quay House, The Ambury Bath BA1 1UA All rights reserved. England and Wales company registration number 2008885.
cross