Contrast, una empresa de seguridad de aplicaciones centrada en el desarrollador con clientes que incluyen Liberty Mutual Insurance, NTT Data, AXA y Bandwidth, anunció hoy el lanzamiento de su plataforma de observación de seguridad. La idea aquí es ofrecer a los desarrolladores un panel único para administrar la seguridad de una aplicación a lo largo de su ciclo de vida, combinado con análisis e informes en tiempo real, así como herramientas de corrección.
“Cada línea de código que está sucediendo aumenta el riesgo para una empresa si no es segura”, dijo Alan Nauman, director ejecutivo y presidente de Contrast. “Estamos enfocados en asegurar todo ese código que las empresas están escribiendo para la automatización y la transformación digital”.
En el transcurso de los últimos años, la compañía bien financiada, que recaudó una ronda de Serie D de $ 65 millones el año pasado, lanzó numerosas herramientas de seguridad que cubren una amplia gama de casos de uso, desde pruebas de penetración automatizadas hasta seguridad de aplicaciones en la nube y ahora DevOps: y esta nueva plataforma está destinada a unirlos a todos.
DevOps, argumenta la compañía, es realmente lo que necesita una plataforma como esta, dado que los desarrolladores ahora introducen más código en producción que nunca, y la responsabilidad de garantizar que este código sea seguro ahora también suele depender de eso.
Tradicionalmente, argumenta Nauman, los servicios de seguridad se centraban en el código en sí y en el tráfico.
“Creemos que en la capa de aplicación, se aplican los mismos principios de observabilidad que se han utilizado en el espacio de la infraestructura de TI”, dijo. “Específicamente, hacemos la instrumentación del código e incorporamos sensores de seguridad en el código a medida que se desarrolla y buscamos vulnerabilidades y observamos el código en ejecución. […] Nuestra opinión es: los sistemas más complejos del mundo funcionan mejor cuando están instrumentados, ya sea un avión, una nave espacial o una infraestructura de TI. Creemos que lo mismo ocurre con el código. Por eso, nuestro gran avance es aplicar instrumentación al código y observar las vulnerabilidades de seguridad “.
Con esta nueva plataforma, Contrast está agregando información de sus sistemas existentes en un solo tablero. Y mientras Contrast observa el código a lo largo de su ciclo de vida, también busca vulnerabilidades cada vez que un desarrollador verifica el código en la canalización de CI / CD, gracias a las integraciones con la mayoría de las herramientas estándar como Jenkins. Vale la pena señalar que el servicio también busca vulnerabilidades en bibliotecas de código abierto. Una vez implementada, la nueva plataforma de Contrast vigila los datos que se ejecutan a través de las diversas API y sistemas a los que se conecta la aplicación y también escanea en busca de posibles problemas de seguridad allí.
Actualmente, la plataforma es compatible con todos los grandes proveedores de nube como AWS, Azure y Google Cloud, y lenguajes y marcos como Java, Python, .NET y Ruby.
Source link