Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Oct 27, 2021
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar. Entender más
Oct 2021
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

Contrast Security ofrece una plataforma de seguridad con múltiples componentes, incluyendo pruebas de seguridad de aplicaciones estáticas (SAST por sus siglas en inglés), pruebas de seguridad de aplicaciones interactivas (IAST por sus siglas en inglés), escaneo de código abierto y auto-protección de aplicaciones en tiempo de ejecución (RASP por sus siglas en inglés). Existe desde hace algunos años, y lo hemos usado en múltiples proyectos. Una de las cosas que más nos gusta de la plataforma Contrast es su análisis de bibliotecas en tiempo de ejecución; ayuda a identificar bibliotecas que no son usadas, lo que a su vez ayuda a nuestros equipos a priorizar vulnerabilidades y potencialmente eliminar bibliotecas sin uso. Esto es particularmente relevante dado el aumento de importancia que tiene la securización de la cadena de suministro de software. También nos gusta particularmente su componente IAST; lo hemos encontrado efectivo en nuestra pipeline de entrega contínua (CD) con una reducción de falsos positivos, y consigue detectar un gran abanico de vulnerabilidades.

Radar

Descarga el Radar Tecnológico Volumen 26

English | Español | Português | 中文

Radar

Mantente informada sobre Tecnología

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores