Las soluciones con tecnología de IA avanzada reducen el tiempo de reparación y bloquean proactivamente el 60 % de las amenazas críticas a la cadena de suministro
BURLINGTON, Massachusetts--(BUSINESS WIRE)--Veracode, líder global en gestión de riesgo de aplicaciones, reveló hoy un paquete de innovaciones que transforma la manera en que las empresas abordan la seguridad. La plataforma mejorada reduce el tiempo de reparación hasta un 92 por ciento, además de utilizar herramientas de defensa proactiva para impedir que el 60 por ciento de los riesgos críticos a la cadena de suministro ingresen en las organizaciones. Estas recientes mejoras a Package Firewall y Risk Manager de Veracode brindan confianza, contexto y continuidad en todo el ciclo de desarrollo de software.
“Los equipos de seguridad nos dicen que están abrumados por alertas de vulnerabilidades y, al mismo tiempo, no pueden detectar los riesgos realmente importantes. Nuestras innovaciones más recientes invierten esta situación: en lugar de combatir incesantemente focos de conflicto, ahora los equipos pueden prevenir las amenazas de forma proactiva y concentrarse en medidas correctivas en instancias donde podrán tener el máximo impacto comercial”, explicó Derek Maki, responsable de producto de Veracode.
Redefinición de la gestión de riesgo de aplicaciones con visibilidad de riesgos de extremo a extremo
Las mejoras más recientes a la plataforma de gestión de riesgo de aplicaciones de Veracode permite que los equipos de seguridad identifiquen y reparen vulnerabilidades con mayor velocidad y precisión que nunca. Veracode Risk Manager establece un nuevo estándar para la gestión de postura de seguridad de aplicaciones (ASPM) mediante seis nuevas integraciones con líderes del sector, entre ellos Wiz. Al agregar y priorizar problemas de todas las fuentes, Risk Manager reduce la reparación de vulnerabilidades hasta un 92 por ciento. Este panorama holístico es una herramienta para que los equipos de seguridad actúen con el principio Best Next Action™ (es decir, ejecutar las acciones que reducen la mayor cantidad de riesgo) con precisión.
Protección de la cadena de suministro de software
Con el 70 por ciento de la deuda de seguridad originada en código de terceros, las empresas están bajo una presión sin precedentes para proteger las cadenas de suministro de su software. Normas como la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea destacan el rol vital de la seguridad de código abierto para mantener la integridad de la cadena de suministro de software.
Veracode Package Firewall redefine la seguridad de la cadena de suministro con una solución automatizada que bloquea paquetes no fiables antes de que puedan infiltrarse en líneas de desarrollo. Gracias a las capacidades de análisis que permite la tecnología de IA avanzada, Package Firewall identifica y bloquea un 60 por ciento más de paquetes maliciosos que las soluciones de la competencia, lo que impide de forma efectiva el ingreso vulnerabilidades, malware y violaciones de políticas en sistemas de la organización.
Junto con las herramientas Software Composition Analysis (SCA) y Malicious Package Detection, Veracode Package Firewall reduce significativamente el riesgo de ataques a la cadena de suministro mediante la detección y la neutralización de bibliotecas que contienen código malicioso.
“Veracode Package Firewall representa un cambio fundamental en nuestro concepto de seguridad de cadena de suministro. Mientras que otras soluciones siguen alertando sobre paquetes maliciosos una vez que ya están en su base de código, nosotros los bloqueamos antes de que ingresen. Esto significa que los equipos de seguridad finalmente pueden estar un paso adelante de las amenazas a la cadena de suministro en lugar de ensayar respuestas apuradas cuando paquetes legítimos se ponen en riesgo o paquetes maliciosos omiten las barreras de protección”, agregó Maki.
Basado en inteligencia de amenazas patentada, el producto automatiza la gestión de riesgo en tiempo real para garantizar que archivos y programas dañinos jamás logren ingresar en la base de código de la organización.
Herramientas de seguridad sin fricción para la productividad de los desarrolladores
Según Gartner, Inc., las organizaciones con una experiencia de alta calidad para los desarrolladores tiene un 33 por ciento más de probabilidad de lograr sus objetivos comerciales y un 31 por ciento más de probabilidad de mejorar la capacidad de entrega. Veracode sigue defendiendo la productividad de los desarrolladores a través de una experiencia de plataforma más lograda, que incluye complementos de entorno de desarrollo integrado (IDE) mejorados y nuevas integraciones con Git que permiten contar con seguridad de nivel empresarial directamente en los flujos de trabajo.
“La productividad de los desarrolladores no es solo algo deseable, sino que además tiene un impacto real en su capacidad de lanzar software seguro a la velocidad que requiere el mercado. Nuestras integraciones IDE ofrecen un panorama de seguridad de nivel empresarial sin el cambio de contexto que afecta negativamente el flujo de desarrollo. Por este motivo, logramos tiempos de reparación un 35 por ciento más rápidos gracias a nuestras integraciones y complementos IDE, entre ellos Visual Studio, IntelliJ IDEA y Eclipse, además de GitHub, GitLab y Azure DevOps”, señaló Maki.
Las innovaciones orientadas a desarrolladores más recientes de Veracode eliminan las ineficiencias operativas y simplifican los flujos de trabajo, al deshacerse de complejidades innecesarias en los procesos de DevSecOps diarios. Algunas de estas innovaciones adicionales son las siguientes:
- Inicio de sesión asistido por IA para pruebas dinámicas de seguridad de aplicaciones (DAST): automatiza los flujos de autenticación complejos, reduce un 50 por ciento el tiempo de configuración de scripts y amplía la cobertura de las pruebas dinámicas.
- Resultados de contenedores e infraestructura como código (IaC): centraliza los hallazgos de contenedores e IaC en la plataforma Veracode para optimizar la gestión de vulnerabilidades
- Análisis de uso de Veracode Fix: ofrece un panel que realiza un seguimiento del uso y las enumeraciones de debilidades comunes (CWE) abordadas, además de ofrecer vistas por IDE, proyecto y archivo de origen para optimizar las reparaciones.
Disponibilidad
Las innovaciones de productos más recientes de Veracode ya están disponibles para los clientes. Para obtener más información sobre las soluciones y la plataforma de gestión de riesgo de aplicaciones de la empresa, visite el sitio web.
Acerca de Veracode
Veracode es líder mundial en gestión de los riesgos de las aplicaciones para la era de la IA. Impulsada por miles de millones de líneas de escaneos de código y un motor de remediación patentado asistido por IA, la plataforma Veracode ofrece seguridad de software adaptable y se ha ganado la confianza de las organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para tener visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode ha sido galardonada con numerosos premios y ofrece capacidades para asegurar todo el ciclo de desarrollo del software, en particular, Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection y Penetration Testing.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Contacts
Prensa y medios de comunicación:
Katy Gwilliam
Responsable de comunicaciones globales de Veracode
kgwilliam@veracode.com