Las mejoras en el programa CA Veracode Verified garantizan la codificación segura para DevOps y los procesos Ágiles
El programa proporciona a los compradores de software un estándar para que comprendan la postura de seguridad de cualquier proveedor.
 |
Lima, 16 de abril de 2018 – Veracode, líder en seguridad del software mundial, anunció mejoras en el programa CA Veracode Verified, que proporciona la validación de la seguridad durante los procesos de desarrollo de software.
Con cerca del 30% de las infracciones de red como resultado de las vulnerabilidades de las aplicaciones, los compradores de software exigen más informaciones sobre la calidad de la seguridad del producto que están comprando. Y justamente, CA Veracode Verified permite que los proveedores demuestren su compromiso con la seguridad del software.
“A medida que el software es cada vez más valorado en todos los sectores, las empresas se ven impulsadas a convertirse en Fábricas de Software Modernas. Por consiguiente, la seguridad se transforma en una ventaja competitiva cuando las empresas aprenden a crear y comprar un software de alta calidad. A menudo vemos a empresas sacrificando su seguridad para dar espacio a la velocidad de los negocios”, dijo Chris Wysopal, director de tecnología de CA Veracode. “El resultado es un software precario y que causa infracciones extremadamente perjudiciales.”
Una nueva encuesta realizada en alianza con International Data Group (IDG), descubrió que el 84% de los compradores de software incluyen requisitos de seguridad en nuevos contratos de suministro. Esto demuestra que los clientes están más atentos a la calidad de lo que están adquiriendo y sin la comprobación de la seguridad, las organizaciones corren el riesgo de ver sus rendimientos seriamente afectados. Como solución, el programa CA Veracode Verified ofrece varios beneficios para las empresas participantes, incluyendo:
- Un guion para la adopción y evolución de un programa de seguridad de aplicaciones vinculado a los resultados prácticos y al valor de los negocios de la Moderna Fábrica de Software;
- Certificación de un líder del sector de que la aplicación ha pasado por pruebas de seguridad como parte del proceso de su desarrollo. Esto aborda de manera proactiva las preocupaciones de seguridad, ayudando en la agilidad del proceso de ventas;
- Enfoque en el proceso de codificación seguro, no sólo un lanzamiento puntual, incorporando DevSecOps y el ritmo de entrega rápida de los métodos de desarrollo DevOps y Ágil;
- Un medio para garantizar que el software de terceros atienda a un alto nivel de seguridad en sus aplicaciones, reduciendo el riesgo para la empresa.
El programa CA Veracode Verified reconoce tres niveles de madurez para ayudar a las organizaciones y los consumidores a entender la postura de seguridad del software que compran y utilizan. Los niveles de madurez se basan en más de 12 años de datos de tendencias de seguridad de software extraídos de la Plataforma CA Veracode. Estos datos proporcionan prácticas recomendadas para ayudar a crear un proceso de desarrollo seguro, que minimice las vulnerabilidades y reduzca el riesgo de infracciones.