Veracode, líder mundial en gestión de riesgos de aplicaciones, presentó hoy nuevas funciones que otorgan a los profesionales de la seguridad una mejor visibilidad y control desde un solo sitio para ayudar a las organizaciones a hacer frente a las amenazas emergentes. El lanzamiento incluye nuevas funciones basadas en IA para su producto Dynamic Application Security Testing (DAST —pruebas dinámicas de seguridad de aplicaciones—) y una función de gestión de la superficie de ataque externa (EASM). En conjunto, permiten a los equipos de seguridad descubrir su superficie de ataque completa y priorizar los riesgos más críticos para agilizar y simplificar el análisis de seguridad.
»Los equipos de seguridad tienen que verlo y protegerlo todo; no solo aquello que está dentro de su perímetro», dijo Derek Maki, director de Producto de Veracode. »Con nuestras últimas funciones DAST y las mejoras en la plataforma de gestión de riesgos de aplicaciones, estamos ayudando a las organizaciones a pasar del escaneo de vulnerabilidades a la gestión integral de riesgos para que identifiquen mejor las amenazas que residen en activos externos no identificados».
Afrontar el riesgo en una superficie de ataque cada vez mayor
Los ciclos de desarrollo modernos y la adopción de la nube implican que las organizaciones se enfrenten a una superficie de ataque en rápida expansión. De acuerdo con el Informe de investigaciones de filtración de datos de 2024 de Verizon, las aplicaciones web continúan siendo el principal objetivo de los ciberataques, ya que representan casi la mitad de todos los incidentes. Además, el último estudio de Veracode sobre seguridad del software reveló un alarmante aumento del tiempo medio necesario para solucionar los fallos una vez descubiertos: las empresas tardan tres meses más (un 47 % más) que hace cinco años.
Las últimas innovaciones de Veracode abordan estos desafíos críticos de frente, ofreciendo una integración sin fricciones para una gestión integral de riesgos, una corrección más rápida y escaneos intuitivos con resultados en tiempo real. Las organizaciones pueden equilibrar más eficazmente la velocidad del desarrollo moderno con la seguridad del software.
Detección automatizada, priorización basada en riesgos e informes en tiempo real
Las funciones de EASM de Veracode automatizan el descubrimiento de superficies de ataque externas mediante la identificación y monitoreo continuo de posibles puntos de entrada para agentes de amenazas. El producto rastrea automáticamente los sistemas y servicios expuestos a internet, incluidas las API (interfaces de programación de aplicaciones), aplicaciones web, aplicaciones móviles y activos basados en la nube, muchos de los cuales suelen ser desconocidos o no estar gestionados. Con la detección automatizada, la EASM revela puntos ciegos y ofrece:
- Visibilidad integral: Identificación y monitoreo constantes de todos los activos externos para reducir las brechas de visibilidad.
- Priorización basada en riesgos: Enfoque en las amenazas más críticas para minimizar los puntos de entrada de agentes de amenazas.
- Integración de seguridad sin interrupciones: Con un conector a Veracode Risk Manager (VRM) previsto para finales de este año, los hallazgos de análisis estático (SAST), de composición de software (SCA) y de análisis dinámico se priorizan y contextualizan en un solo lugar, para ofrecer una visión holística del riesgo y los controles.
»En el panorama actual de amenazas, las organizaciones deben enfrentar una cantidad sin precedentes de posibles vectores de ataque», explicó Maki. »La EASM de Veracode brinda a los equipos de seguridad la perspectiva del atacante y la capacidad de identificar, analizar y mitigar riesgos de forma continua, antes de que puedan ser explotados».
»La nueva modalidad empresarial para DAST Essentials de Veracode representa un avance significativo en las pruebas dinámicas de seguridad de aplicaciones (DAST). Gracias a esta funcionalidad, los equipos de seguridad pueden priorizar y mitigar vulnerabilidades críticas en aplicaciones web y API con mayor facilidad».
Con funciones diseñadas para adaptarse a carteras de aplicaciones complejas y a gran escala, las funciones clave incluyen:
- Rastreo avanzado y auditoría para realizar escaneos profundos, altamente personalizables y precisos.
- Inicio de sesión automático asistido por IA para reducir fallos de autenticación e implementar fácilmente el programa DAST en toda la organización.
- Gestión de escaneos internos (ISM) para escanear detrás de cortafuegos corporativos.
- Interfaz simplificada e intuitiva que agiliza y simplifica la instalación y el despliegue.
- Informes de vulnerabilidades en tiempo real y una panorámica de los riesgos en todos los proyectos.
»La modalidad empresarial de DAST potencia la capacidad de los equipos de seguridad para trabajar con mayor rapidez, inteligencia y seguridad», destacó Maki. »Con análisis en tiempo real desde una plataforma unificada, elimina los desafíos de las herramientas fragmentadas y permite una gestión de riesgos madura y resiliente, con visibilidad y control centralizados».
Conozca las herramientas en directo en la RSAC 2025
Veracode presentará sus últimas funcionalidades en la Conferencia RSAC en San Francisco (del 28 de abril al 1 de mayo de 2025). Visite el estand n.º 1243 para participar en demostraciones interactivas con expertos y debates técnicos sobre cómo mantenerse a la vanguardia de las amenazas emergentes y mejorar la posición de seguridad.
Conozca más sobre los productos de Veracode en la página web.
Acerca de Veracode
Veracode es líder mundial en gestión de los riesgos de las aplicaciones para la era de la IA. Impulsada por miles de millones de líneas de escaneos de código y un motor de remediación patentado asistido por IA, la plataforma Veracode ofrece seguridad de software adaptable y se ha ganado la confianza de las organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para tener visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode ha sido galardonada con numerosos premios y ofrece capacidades para asegurar todo el ciclo de desarrollo del software, en particular, Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection y Penetration Testing.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250423080347/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
Velocidad e integración perfecta: las últimas innovaciones permiten una protección del software más rápida, inteligente y segura – Business Wire