SAN FRANCISCO, Feb. 16, 2016 (GLOBE NEWSWIRE) -- Una década después de que emergiera el mercado de pruebas de seguridad de aplicaciones (application security testing, AST), los hackers continúan explotando con éxito las vulnerabilidades del software, la web y las aplicaciones móviles, lo que demuestra que aún queda mucho por hacer.
Es posible que un grupo de ciber investigadores de seguridad de primer nivel de ®buguroo tenga la respuesta: una nueva generación de herramientas de seguridad en aplicaciones (appsec) que pueden responder al desafío de los ataques multiplataforma y a la necesidad de una escala masiva para evaluar intensivamente las megaaplicaciones de hoy.
Hoy, buguroo (una empresa estadounidense de reciente creación que tiene sus orígenes en el Centro de Operaciones de Seguridad [Security Operations Center, SOC] europeo de Deloitte) presenta bugBlast, una plataforma de gestión de seguridad en aplicaciones de última generación que unifica múltiples tipos de herramientas de análisis de vulnerabilidades con inteligencia en tiempo real. bugBlast es capaz de crear una vista única e integral de la seguridad de una aplicación, al tiempo que se ejecuta en su infraestructura actual, basada en la nube, y puede escalar hasta evaluar megaaplicaciones en su totalidad. Al correlacionar múltiples resultados de pruebas estáticas, dinámicas y de infraestructura con inteligencia contra amenazas en tiempo real en esta escala, buguroo redefine el mercado del análisis interactivo de seguridad en aplicaciones.
También, como parte de su plataforma de appsec, la empresa lanzó bugScout, una herramienta de análisis estático de seguridad de aplicaciones (static application security testing, SAST) que representa un gran avance en este campo. Desde el comienzo, bugScout fue diseñado como una aplicación de nube, y resuelve una de las principales limitaciones que enfrentaban las arquitecturas de SATS clásicas: la capacidad de imitar completamente aplicaciones muy grandes en la memoria.
“Para los hackers, una vulnerabilidad es una vulnerabilidad, sea donde sea, pero hasta este momento, las limitaciones tecnológicas obligaban a evaluar las aplicaciones capa por capa”, afirmó Pablo de la Riva Ferrezuelo, director de Tecnología y fundador de buguroo. “Los avances tecnológicos que representan bugBlast y bugScout equiparan el campo de juego, ya permiten que los auditores utilicen diferentes herramientas a la vez y evalúen todo en un mismo momento, es decir, la totalidad de las aplicaciones y la plataforma, lo cual imita la manera en que atacan los hackers”.
La plataforma de análisis de seguridad de aplicaciones de buguroo, bugBlast, abre nuevos horizontes en muchos aspectos:
- Diseñada por hackers éticos y auditores de seguridad, esta plataforma automatiza las propias prácticas recomendadas y brinda una herramienta única para gestionar la totalidad del proceso de seguridad en aplicaciones.
- Unifica múltiples motores y la inteligencia procesable en una sola plataforma integral de análisis y gestión para todos los miembros del equipo.
- Correlaciona todos los resultados en un modelo único para encontrar más vulnerabilidades y permitir la corrección eficiente.
- Brinda un entorno compartido entre auditores y desarrolladores, basado en un panel altamente visual que realza las comunicaciones, la eficiencia y la seguridad de la codificación entre los equipos.
- Escala para reproducir y analizar aplicaciones de gran tamaño a gran velocidad, lo cual supera las limitaciones arquitectónicas de las soluciones AST de primera generación clásicas.
- Integra herramientas de inteligencia exclusivas para descubrir nuevas vulnerabilidades especialmente relevantes para la aplicación y la infraestructura, y alertar al respecto en tiempo real.
- Permite la continua evaluación y reevaluación durante el desarrollo y el ciclo de vida de mantenimiento del software.
- Soporta múltiples listas de vulnerabilidades exclusivas y de origen libre, incluidas CWE, OWASP y SANS, entre otras, así como la propia inteligencia de buguroo y de sus clientes.
- Es fácil de empezar a utilizar y no requiere instalación de equipos en las oficinas, por lo que ofrece un servicio muy rentable.
bugBlast ofrece muchas de las capacidades que usted deseaba encontrar en una plataforma de gestión de seguridad de vanguardia, como una gestión de política flexible, algoritmos y aprendizaje automático que permitirá reducir aún más los falsos positivos, facilitar la integración con otras plataformas ITSEC como SIEM y WAF, un sistema integrado de tickets, así como enlaces que integran otras soluciones de gestión de ciclo de vida de software y seguimiento de errores, y un sólido generador de informes y documentación.
La nueva solución de SAST, bugScout, fue diseñada para trabajar dentro de la plataforma bugBlast o como una solución independiente. Comparte muchas de las tecnologías líderes del sector de bugBlast, particularmente, su capacidad de imitar conjuntos de aplicaciones de gran tamaño en su totalidad y el rápido motor exclusivo que analiza millones de líneas de códigos en solo unos pocos minutos.
Otras capacidades de bugScout son las siguientes:
- Especial enfoque en los lenguajes más peligrosos, Java, PHP, .NET y los ecosistemas de aplicaciones para Android, proporciona una sólida detección de vulnerabilidades en aquellos lenguajes más comúnmente utilizados.
- Mínima tasa de falsos positivos en el mercado, gracias a su tecnología de aprendizaje adaptativo y a sus múltiples opciones de configuración.
- Analizador de calidad de software integrado que utiliza la plataforma libre SonarQube para lograr que las aplicaciones sean más eficientes, confiables y resistentes, al tiempo que puedan ser más seguras y aumentar la productividad de los desarrolladores.
- Permite la continua evaluación y reevaluación durante el desarrollo y el ciclo de vida de mantenimiento del software.
- Soporta múltiples listas de vulnerabilidades exclusivas y de origen libre, incluidas CWE, OWASP y SANS, entre otras, así como la propia inteligencia de buguroo y de sus clientes.
- Es fácil de empezar a utilizar y no requiere instalación de equipos en las oficinas, por lo que ofrece un servicio muy rentable.
Si bien se trata de una empresa incipiente en Estados Unidos, buguroo sigue desarrollándose sobre la base de sus cinco años de historia en Europa y su demostrada experiencia en tecnología y operaciones de seguridad. Originalmente, la empresa era una unidad independiente en Deloitte España, y el equipo de hackers éticos y analistas de seguridad cibernética de buguroo trabajaban en conjunto con los expertos de Deloitte España para administrar el Centro de Operaciones de Seguridad (SOC) de Deloitte para Europa. En 2015, se produjo la escisión de la empresa de 50 empleados, la cual obtuvo el nombre de buguroo, y cerró una ronda de 3,34 millones de USD en financiación para expandir su negocio a nivel internacional y acelerar el plan de desarrollo de sus productos.
Además, buguroo presentó hoy bugThreats, una plataforma integral de inteligencia contra amenazas que permite que los analistas de operaciones de seguridad empresarial sean más efectivos y que ya ha demostrado su valor en diversas infraestructuras de gran envergadura a nivel mundial. Por otra parte, anunció su solución de detección de fraudes en línea de última generación, bugFraud Defense, que brinda protección en tiempo real para sitios web al evitar sesiones pirateadas a través ataques de tipo “man-in-the-browser” o “man-in-the-middle” (que consisten en situarse en medio de las comunicaciones para interceptarlas).
Además, buguroo proporciona servicios técnicos a través de su equipo de auditores de seguridad, profesionales altamente calificados, a fin de ayudar a los clientes con el análisis y la protección de malware, investigaciones forenses, análisis de impacto, recuperación de datos de la Dark Web (Internet oscura), eliminación de botnets y otras técnicas avanzadas.
Puede encontrar más información disponible en línea sobre la plataforma de gestión de appsec de última generación bugBlast y la herramienta de pruebas de seguridad de aplicaciones estáticas (SAST) bugScout, o puede enviar un correo electrónico a info@buguroo.com.