Veracode, líder mundial en gestión de riesgos de aplicaciones, presentó el día de hoy nuevas capacidades que ofrecen una mitigación proactiva de riesgos, así como también una seguridad automatizada a escala empresarial. Con los ataques a la cadena de suministro de software y las vulnerabilidades de código abierto en su nivel más alto, la mejora de Veracode Risk Manager (VRM) y un programa de acceso temprano para Veracode Package Firewall llegan en un momento crítico. Las innovaciones representan un hito importante en la visión de Veracode de ofrecer una visibilidad centralizada de los riesgos y un desarrollo seguro desde un principio.
«Los equipos de seguridad se enfrentan a una enorme presión para combatir las amenazas que están en constante evolución, mientras que los desarrolladores requieren la flexibilidad necesaria para innovar rápidamente», dijo Derek Maki, jefe de producto de Veracode. «Nuestras últimas mejoras en la plataforma Application Risk Management le ofrecen a las organizaciones herramientas no solo para identificar riesgos, sino también para rastrearlos hasta su causa raíz y prevenirlos antes de que comprometan la cadena de suministro de software; todo ello sin ralentizar el desarrollo».
Las nuevas ofertas de Veracode abordan el creciente riesgo de las vulnerabilidades de código abierto y las fuentes que no son fiables, reforzando al mismo tiempo su liderazgo en la innovación de la seguridad de las aplicaciones. Las ofertas combinan la automatización con una guía detallada de corrección para permitir flujos de trabajo sin generar fricciones a lo largo del ciclo de vida de desarrollo de software.
Seguridad reforzada de la cadena de suministro de software con Veracode Package Firewall
Con más del 97 porciento de las aplicaciones que utilizan componentes de código abierto, los paquetes maliciosos o no conformes exponen a las organizaciones a que sufran graves riesgos de seguridad. Veracode Package Firewall, basado en una tecnología adquirida a Phylum Inc., bloquea las dependencias que no son seguras antes de que ingresen al entorno de una organización. La herramienta emplea el Open Policy Agent (OPA), un estándar universal que se utiliza para la automatización de políticas que permite la aplicación automatizada para agilizar la gobernanza, previniendo de forma eficaz los riesgos de la cadena de suministro de software en el punto de entrada más temprano. Veracode Package Firewall ofrece lo siguiente:
- Mitigación proactiva de riesgos: postura de seguridad reforzada, superficie de ataque reducida y menores costos operativos mediante la automatización y la mitigación temprana de amenazas.
- Seguridad y conformidad simplificadas: mayor rapidez de comercialización, simplificación de los informes de conformidad y mejora de la colaboración entre los equipos de seguridad y desarrollo.
- Productividad segura de los desarrolladores: mejora de la eficiencia y la innovación, liberando tiempo de los desarrolladores para centrarse en la creación de software.
Veracode Package Firewall se encuentra disponible actualmente para un pequeño grupo de clientes con acceso anticipado y estará disponible de forma general en el mes de junio de 2025.
Priorización inteligente y contextualizada con Veracode Risk Manager
Los equipos de seguridad se ven desbordados por el gran volumen de alertas de riesgo, lo que dificulta la posibilidad de identificar las vulnerabilidades más críticas. Las últimas mejoras de Veracode para VRM refuerzan aún más sus capacidades de Gestión de Postura de Seguridad de Aplicaciones (ASPM, por sus siglas en inglés), proporcionando una visibilidad unificada de riesgos, priorización contextual y gestión automatizada de amenazas. Entre las nuevas características clave se incluyen las siguientes:
- Contexto del riesgo del contenedor en tiempo de ejecución: integración perfecta con entornos Kubernetes para enriquecer los hallazgos de vulnerabilidades con inteligencia crucial en tiempo de ejecución. Gracias a esto los clientes pueden priorizar los esfuerzos de corrección al identificar las vulnerabilidades que existen en los paquetes que se cargan y exponen en los contenedores en ejecución y pueden centrarse en los riesgos que son más tangibles para la empresa y proporcionar a la vez una visibilidad continua de la postura en tiempo de ejecución de la aplicación.
- Funciones avanzadas de etiquetado: control preciso de los hallazgos de seguridad con etiquetas y clasificaciones que son altamente personalizables. Este etiquetado granular agiliza directamente la corrección al permitir el filtrado selectivo y la creación de vistas de riesgos específicas para cada función, adaptadas a los casos de uso que son más importantes para la empresa.
- Herramientas de repositorio: integración más fluida con herramientas de repositorio para señalar el origen exacto de las vulnerabilidades, identificando la causa raíz del riesgo. Esta línea de visión directa acelera el análisis de la causa raíz, lo que permite a los equipos abordar los fallos de seguridad con mayor rapidez y precisión.
Veracode Risk Manager automatiza la investigación y priorización de problemas al mismo tiempo que facilita la supervisión en tiempo real, algo que es crucial para evaluar y mejorar la postura de seguridad en entornos multinube. Estas últimas mejoras permiten a las organizaciones hacer frente a los riesgos de una manera más eficaz, con mayor precisión, clasificación y control sobre los hallazgos que provienen de múltiples entornos. Las herramientas Runtime Container Risk Context y Repository ya están disponibles, y las funciones avanzadas de etiquetado estarán disponibles próximamente.
Vea las innovaciones en directo en la RSAC 2025
Los expertos de Veracode estarán presentes en la Conferencia RSAC de San Francisco (del 28 de abril al 1 de mayo de 2025) para mostrar los últimos productos de la empresa. Visite el stand N.º 1243 para ver demostraciones interactivas y debates de expertos sobre cómo adelantarse a las amenazas emergentes y detener los ataques a la cadena de suministro de software antes de que ocurran.
Obtenga más información sobre los productos de Veracode en el sitio web.
Acerca de Veracode
Veracode es líder mundial en gestión de los riesgos de las aplicaciones para la era de la IA. Impulsada por miles de millones de líneas de escaneos de código y un motor de remediación patentado asistido por IA, la plataforma Veracode ofrece seguridad de software adaptable y se ha ganado la confianza de las organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para tener visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode ha sido galardonada con numerosos premios y ofrece capacidades para asegurar todo el ciclo de desarrollo del software, en particular, Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection y Penetration Testing.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250422288724/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
Las mejoras estratégicas de Veracode Risk Manager y Package Firewall ofrecen seguridad unificada, así como también priorización de los riesgos – Business Wire