Más del 60% de las brechas de seguridad involucran aplicaciones web

Según el reporte hecho por Verizon en el 2017, “Data Breach Investigations Report” más del 60% de las brechas de seguridad involucran aplicaciones web y su tiempo de remediación de vulnerabilidades supera los 175 días.

Las consecuencias de ciberataques en aplicaciones web derivan en grandes impactos económicos directos, de servicio, de reputación e imagen, por sanciones, etc.

Checkmarx es una solución que integra, en el proceso de desarrollo de la aplicación, un código seguro para descubrir y corregir los errores anticipadamente.

En la actualidad, las aplicaciones web han incrementado su uso exponencialmente y se han consolidado como una necesidad a la hora de realizar negocios en un entorno digital. Sin importar su tamaño o localización, las organizaciones han creado apps basadas en internet donde se crean, consumen y desarrollan productos y servicios.  Sin embargo, estos aplicativos son los más vulnerables, dada su infraestructura.

Así mismo, existen diferentes metodologías y buenas prácticas, tales como SCRUM, DevOps, etc, para el desarrollo ágil de software. Sin embargo, estos modelos en el Ciclo de Vida de Desarrollo de Software o SDLC, por sus siglas en inglés, no ponen suficiente atención en la seguridad de aplicaciones y dejan de lado las consideraciones para no poner en riesgo los activos de la organización.

Ya son varios sectores los que han invertido en la seguridad de sus aplicativos y análisis de código. Entre ellos encontramos el sector bancario, el sector energético, gubernamental, entro otros, los cuales exigen software desarrollados de manera segura y que cumplan con los estándares de seguridad como: PCI, FISMA, MITRE CWE, SANA 25 y OWASP.  Sin embargo, los ciberataques pueden ser dirigidos a cualquier tipo de empresa sin importar el área o tamaño.

Las brechas de seguridad derivan en grandes impactos económicos directos, de servicio, de reputación e imagen y sanciones. Por ello, es importante contar con soluciones efectivas que permitan atacar estos ciberataques a tiempo, para que estos efectos se reduzcan considerablemente. Según el reporte hecho por Verizon en el 2017, “Data Breach Investigations Report”, más del 60% de las brechas de seguridad involucran aplicaciones web y el tiempo de remediación de estas vulnerabilidades supera los 175 días.

Por ello, es necesario implementar soluciones de análisis de código, como Checkmarx, una herramienta que se especializa en el análisis estático de código fuente para identificar vulnerabilidades y así, reducir los riesgos de seguridad en cualquier organización. En ella, se integra en el proceso de desarrollo de la aplicación un código seguro para descubrir y corregir los errores anticipadamente.

Checkmarx analiza más de 200 mil líneas de código por hora, dependiendo del hardware donde se encuentre, lo que demuestra su gran capacidad de analizar enormes proyectos en busca de puntos débiles,  lo que se traduce en tiempo y recursos ahorrados.

Esta solución da la posibilidad de identificar vulnerabilidades de seguridad a nivel de aplicaciones usando técnicas avanzadas de revisión de análisis estático de código fuente y análisis dinámico de las aplicaciones, para generar recomendaciones que permitan solucionarlas.

¿Quieres saber más sobre SecDevOps y Checkmarx?

El próximo jueves 27 de Junio se realizará un webinar gratuito a las 9:00h (México y Colombia), 16:00h (España) a cargo de Javier López-Tello, CEO del grupo A3Sec, multinacional española experta en ciberseguridad y Big Data; Israel Gutiérrez Barreto, Country Manager México y CCO de Grupo A3Sec y Aarón Hernández, Security Consultant de la compañía.

Se darán a conocer las nuevas tendencias de integración de seguridad en el desarrollo de código seguro de una forma eficiente, reduciendo la brecha de interacción entre el equipo de desarrollo y el equipo de seguridad. Estará dirigido a gerentes de seguridad de TI, gerentes de desarrollo, personal de ciberseguridad, personal de desarrollo, personal de DevOps y gerentes de DevOps de distintos sectores en España, México y Colombia.

Para inscribirse al webinar, acceda al siguiente enlace: https://webinars.a3sec.com/