Sura asegura sus aplicaciones con Checkmarx, de la mano de KMH
Alejandro Enciso Bernal, Cybersecurity Advisory Services Commercial, de KMH indica que el impacto y costo relacionado con la gestión de incidentes de seguridad en la etapa productiva de una aplicación es mayor considerando que estas brechas pueden ser detectadas y remediadas con el uso de herramientas durante las etapas tempranas del ciclo de desarrollo de vida de las soluciones.
Agrega: ‘En muchos casos las organizaciones no disponen de un presupuesto ilimitado para contratar Ethical hackers que realicen verificaciones manuales a sus aplicaciones, por lo tanto, cobra mayor relevancia automatizar las detecciones’.
Con la solución de Análisis Estático de Código fuente (SAST) de Checkmarx, los analistas de seguridad, arquitectos y desarrolladores pueden integrar a su entorno de desarrollo, Pipelines, Builders, Repositorios de código fuente las capacidades de la herramienta basadas en estándares y prácticas internacionales como OWASP Top 10, Top 10 Mobile MITRE, PCI DSS, CWE y en más de 25 lenguajes de programación.
Adicionalmente, los directivos pueden tener acceso a tableros que permitan entender el nivel de riesgo de las aplicaciones, el tipo de vulnerabilidades más comunes o la cantidad de hallazgos remediados en un lapso definido.
Por esto, Krav Maga Hacking, junto con Checkmarx, empresa mundial especializada en Security Application Testing, habilitan la gestión proactiva y preventiva de vulnerabilidades en sus clientes y desplegar aplicaciones más seguras desde su desarrollo.
Leidy Tatiana Vélez, especialista de Ciberseguridad en Suramericana, cuenta la experiencia en sus equipos DevOps con los servicios de Checkmarx y KMH.
Explica Leidy: ‘En Seguros SURA, hemos tenido acercamientos con este tipo de herramientas y en especial con Checkmarx nuestros desarrolladores han encontrado una herramienta intuitiva, fácil de integrar al ecosistema de las soluciones. La documentación es amplia tanto para las integraciones como para las remediaciones de hallazgos y junto con el apoyo de KMH hemos acompañado a los equipos para que adopten mejores prácticas de desarrollo seguro y se pueda disminuir la ocurrencia de falsos positivos’.
Concluye Vélez: ‘En total hemos entrenado durante el último año a más de 200 desarrolladores que hoy están usando la solución activamente, lo que se traduce en disminuir la cantidad de vulnerabilidades que aparecen en las etapas pre-productivas de las soluciones. De la mano de KMH seguimos fortaleciendo la calidad de nuestros desarrollos y acompañando de cerca a nuestros equipos’.
