BURLINGTON, Massachusetts–(BUSINESS WIRE)–Veracode, proveedor l?der mundial de soluciones de pruebas de seguridad de aplicaciones, ha anunciado hoy la mejora de su Continuous Software Security Platform para incluir la seguridad de los contenedores. Este programa de acceso temprano para Veracode Container Security ya est? en marcha para los clientes actuales. La nueva oferta de Veracode Container Security, dise?ada para satisfacer las necesidades de los equipos de ingenier?a de software nativo de la nube, aborda el escaneo de vulnerabilidades, la configuraci?n segura y los requisitos de gesti?n de secretos para las im?genes de contenedores.
Brian Roche, director de productos de Veracode, comenta: “A medida que los desarrolladores adoptan las pr?cticas de computaci?n nativa en la nube, los contenedores se han vuelto cada vez m?s importantes para la eficiencia empresarial. Este lanzamiento ayuda a cerrar una brecha sustancial en el mercado de soluciones f?ciles de desarrollar que cubren las capacidades cr?ticas para la seguridad de los contenedores. Estamos entusiasmados de traer esta pr?xima mejora de nuestra plataforma al mercado y empoderar a los clientes para abordar las pruebas de seguridad para arquitecturas y estilos de implementaci?n m?s modernos”.
La necesidad de seguridad de los contenedores est? aumentando r?pidamente
Los contenedores se utilizan cada vez m?s para simplificar el despliegue de software y la gesti?n de la configuraci?n del entorno de ejecuci?n. Comprenden unidades de software peque?as, r?pidas y port?tiles en las que se empaqueta el c?digo para que una aplicaci?n pueda ejecutarse de forma r?pida y fiable en diferentes entornos inform?ticos, desde el escritorio hasta la nube. Proporcionan un ecosistema de repositorios, tecnolog?as de orquestaci?n y capacidades que abordan cuestiones relacionadas, como la comunicaci?n entre servicios y la gesti?n de la configuraci?n. Instanciados en pipelines desde el c?digo, los contenedores tienen la ventaja de la inmutabilidad, lo que significa que no se actualizan, reconfiguran o parchean en producci?n. En cambio, la imagen subyacente se actualiza con nuevas capacidades y se vuelve a desplegar, lo que ayuda a mejorar la eficiencia en el entorno de producci?n.
A pesar de las ventajas de los contenedores, estos se ven afectados por muchos de los mismos problemas que tradicionalmente afectan a la producci?n f?sica o al hardware de los servidores virtuales, como las vulnerabilidades introducidas a trav?s de software adicional, los secretos mal gestionados (como las claves y credenciales de Amazon Web Services en los archivos Docker) y las desconfiguraciones de seguridad. Esto ha dado lugar a un aumento de la demanda de productos que aborden estas cuestiones y los problemas relacionados, y se espera que el tama?o del mercado global de seguridad de contenedores alcance los 3900 millones de d?lares en 2027*. El escaneo de seguridad de contenedores analiza las im?genes de los contenedores con respecto a los est?ndares espec?ficos de la organizaci?n o de la industria para identificar procesos inseguros, configuraciones err?neas que podr?an conducir a una vulnerabilidad, y autenticaci?n y control de acceso inadecuados.
Veracode Container Security se integra en el entorno del desarrollador
Muchos de los productos que ya est?n en el mercado est?n dirigidos a asegurar los contenedores en tiempo de ejecuci?n y ofrecen un soporte limitado a los desarrolladores, lo que supone un gran reto para la correcci?n temprana. En cambio, la soluci?n de Veracode se integra en el pipeline CI/CD (siglas en ingl?s de integraci?n continua y entrega continua) y est? disponible en la interfaz de l?nea de comandos. Al proporcionar cobertura para la detecci?n y correcci?n de vulnerabilidades, gesti?n de secretos y problemas de configuraci?n de seguridad en los sistemas operativos m?s populares, ofrece consejos de correcci?n a los desarrolladores en una fase temprana del ciclo de vida del desarrollo de software, de modo que los contenedores inseguros no se env?en a producci?n.
Los resultados de Veracode Container Security est?n disponibles en una variedad de formatos basados en la elecci?n del usuario, incluyendo texto, JSON (JavaScript Object Notation), y Software Bill of Materials (CycloneDX, SWID [Software Identification Tagging], o SPDX [Software Packaging Data Exchange]), haci?ndolos f?ciles de integrar con otras herramientas. Al proporcionar a los desarrolladores y a sus equipos las herramientas para satisfacer sus necesidades espec?ficas, se pueden encontrar y corregir las vulnerabilidades en las primeras etapas del ciclo de vida, d?ndoles la confianza de que su entorno de aplicaciones en contenedores es seguro.
“Veracode Container Security ser? fundamental para que nuestros desarrolladores se aseguren de que las cargas de trabajo que despliegan en nuestra nube son seguras”, se?ala el director de seguridad de la informaci?n de una empresa de automoci?n. “Sin esta herramienta, nuestro equipo tardar?a semanas en recibir y actuar sobre los resultados de los contenedores y estos solo habr?an estado disponibles en formatos limitados. Ahora, estamos entusiasmados con la posibilidad de integrar los hallazgos en el pipeline antes de que pasen a la producci?n, lo que crea eficiencias de tiempo y costes para nuestro negocio”, a?ade.
Puede consultar m?s informaci?n sobre la seguridad de los contenedores, aqu?.
*Informe de Research and Markets, “Global Container Security Market Size, Share & Industry Trends Analysis Report By Component (Products and Services), By Services Type, By Organization Size, By Vertical, By Regional Outlook and Forecast, 2021-2027”, febrero de 2022.
Acerca de Veracode
Veracode es un socio l?der en AppSec para la construcci?n de software seguro, reduciendo el riesgo de violaciones de seguridad y aumentando la productividad de los equipos de seguridad y desarrollo. Como resultado, las empresas que utilizan Veracode son capaces de avanzar en su negocio y en el mundo. Al combinar la automatizaci?n de los procesos, las integraciones, la velocidad y la capacidad de respuesta, Veracode proporciona a las empresas resultados precisos y fiables que les permiten centrar sus esfuerzos en solucionar, y no s?lo en encontrar, posibles vulnerabilidades. M?s informaci?n en www.veracode.com, en el blog de Veracode y en Twitter.
Copyright (C) 2022 Veracode, Inc. todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en Estados Unidos y puede estar registrada en otras jurisdicciones. Todos los dem?s nombres de productos, marcas y logotipos son propiedad de sus respectivos due?os. Todas las dem?s marcas mencionadas en este comunicado son propiedad de sus respectivos due?os.
El comunicado en el idioma original es la versi?n oficial y autorizada del mismo. Esta traducci?n es solamente un medio de ayuda y deber? ser comparada con el texto en idioma original, que es la ?nica versi?n del texto que tendr? validez legal.