Contrast lanza su plataforma de observabilidad de seguridad

Contraste, una empresa de seguridad de aplicaciones centrada en el desarrollador con clientes que incluyen Liberty Mutual Insurance, NTT Data, AXA y Bandwidth, anunció hoy el lanzamiento de su plataforma de observabilidad de seguridad. La idea aquí es ofrecer a los desarrolladores un panel único para administrar la seguridad de una aplicación a lo largo de su ciclo de vida, combinado con análisis e informes en tiempo real, así como herramientas de remediación.

“Cada línea de código que sucede aumenta el riesgo para una empresa si no es segura”, dijo el director ejecutivo y presidente de Contrast. Alan Naumann. “Nos enfocamos en asegurar todo ese código que las empresas están escribiendo tanto para la automatización como para la transformación digital”.

En el transcurso de los últimos años, la empresa bien financiadaque recaudó una ronda Serie D de $65 millones el año pasado, lanzó numerosas herramientas de seguridad que cubren una amplia gama de casos de uso, desde pruebas de penetración automatizadas hasta seguridad de aplicaciones en la nube y ahora DevOps, y esta nueva plataforma está destinada a unirlos a todos.

DevOps, argumenta la compañía, es realmente lo que necesita una plataforma como esta, dado que los desarrolladores ahora introducen más código en producción que nunca, y la responsabilidad de garantizar que este código sea seguro ahora también depende de eso.

Tradicionalmente, argumenta Naumann, los servicios de seguridad se centraban en el código mismo y en el tráfico.

“Pensamos en la capa de aplicación, se aplican los mismos principios de observabilidad que se han utilizado en el espacio de infraestructura de TI”, dijo. “Específicamente, instrumentamos el código y tejemos sensores de seguridad en el código a medida que se desarrolla y estamos buscando vulnerabilidades y observando el código en ejecución. […] Nuestra opinión es: los sistemas más complejos del mundo son mejores cuando están instrumentados, ya sea un avión, una nave espacial o una infraestructura de TI. Creemos que lo mismo es cierto para el código. Entonces, nuestro avance es aplicar instrumentación al código y observar las vulnerabilidades de seguridad”.

Con esta nueva plataforma, Contrast agrega información de sus sistemas existentes en un solo tablero. Y aunque Contrast observa el código a lo largo de su ciclo de vida, también busca vulnerabilidades cada vez que un desarrollador verifica el código en la canalización de CI/CD, gracias a las integraciones con la mayoría de las herramientas estándar como Jenkins. Vale la pena señalar que el servicio también busca vulnerabilidades en bibliotecas de código abierto. Una vez implementada, la nueva plataforma de Contrast vigila los datos que se ejecutan a través de las diversas API y sistemas a los que se conecta la aplicación y también analiza en busca de posibles problemas de seguridad.

Actualmente, la plataforma es compatible con todos los grandes proveedores de la nube, como AWS, Azure y Google Cloud, y lenguajes y marcos, como Java, Python, .NET y Ruby.