Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Oct 27, 2021
Oct 2021
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

Contrast Security ofrece una plataforma de seguridad con múltiples componentes, incluyendo pruebas de seguridad de aplicaciones estáticas (SAST por sus siglas en inglés), pruebas de seguridad de aplicaciones interactivas (IAST por sus siglas en inglés), escaneo de código abierto y auto-protección de aplicaciones en tiempo de ejecución (RASP por sus siglas en inglés). Existe desde hace algunos años, y lo hemos usado en múltiples proyectos. Una de las cosas que más nos gusta de la plataforma Contrast es su análisis de bibliotecas en tiempo de ejecución; ayuda a identificar bibliotecas que no son usadas, lo que a su vez ayuda a nuestros equipos a priorizar vulnerabilidades y potencialmente eliminar bibliotecas sin uso. Esto es particularmente relevante dado el aumento de importancia que tiene la securización de la cadena de suministro de software. También nos gusta particularmente su componente IAST; lo hemos encontrado efectivo en nuestra pipeline de entrega contínua (CD) con una reducción de falsos positivos, y consigue detectar un gran abanico de vulnerabilidades.

Radar

Descarga el Radar Tecnológico Volumen 25

English | Español | Português | 中文

Radar

Mantente informada sobre Tecnología

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores