Invicti Security lanza una solución IAST de clase empresarial
Netsparker agrega profundidad a las pruebas de seguridad de aplicaciones web con un nuevo módulo.
Invicti Security, líder mundial en seguridad de aplicaciones web, ha anunciado que ha agregado capacidades de prueba de seguridad de aplicaciones interactivas (IAST) a Netsparker, su galardonado escáner de seguridad de aplicaciones web.
El sensor IAST trabaja de la mano con la solución de pruebas de seguridad de aplicaciones dinámicas (DAST) de Netsparker para proporcionar información más detallada sobre los problemas de tiempo de ejecución y para identificar y probar los activos locales que los rastreadores no pueden ver.
Una investigación reciente de IBM Security estima que el costo promedio de una violación de datos es de US $ 3,86 millones, con un tiempo promedio para identificar y contener una que alcanza los 280 días. Para ser efectivas, las pruebas de seguridad de aplicaciones web modernas deben combinar la cobertura de prueba más amplia posible con la precisión requerida para aislar y resolver vulnerabilidades de manera eficiente. El enfoque combinado dinámico e interactivo de Netsparker (DAST + IAST) para el escaneo brinda a los clientes tres beneficios clave:
Escaneo más completo: los sensores IAST inspeccionan la aplicación «desde el interior» y escanean partes de la aplicación que un escáner DAST por sí solo no puede ver.
Verificación adicional: el escaneo DAST + IAST analiza el comportamiento en tiempo de ejecución de la aplicación para proporcionar una confirmación adicional de vulnerabilidades para obtener resultados directamente procesables
Mejor conocimiento para la corrección: el escaneo IAST puede proporcionar detalles a nivel de línea de código sobre dónde existen vulnerabilidades, de modo que los desarrolladores y los profesionales de la seguridad puedan abordarlas más rápidamente y con menos esfuerzo manual.
“Agregar IAST a Netsparker significa que esta solución ahora brinda resultados aún más prácticos a los equipos de desarrollo para que puedan remediar vulnerabilidades”, dijo Ferruh Mavituna, fundador de Netsparker y CEO de Invicti Security. «La información en tiempo de ejecución amplía la capacidad de una organización para automatizar con confianza las pruebas de seguridad de las aplicaciones para que puedan escalar sus operaciones de seguridad».
IAST proporciona información más detallada sobre vulnerabilidades y posibles cargas útiles de ataques que permiten a los ingenieros de seguridad y al propio Netsparker clasificar los problemas de forma más rápida y precisa. La información proporcionada por IAST también ayuda a acercar a los desarrolladores a la seguridad con una comprensión más profunda de los problemas de seguridad en su código.
“Agregar los detalles de vulnerabilidad adicionales de IAST a nuestro escaneo basado en pruebas existente cambia la dinámica de las pruebas de seguridad de aplicaciones, y estamos recibiendo excelentes comentarios de los clientes”, dijo Mike Mattos, vicepresidente senior de éxito del cliente de Invicti Security. «Este es otro avance en el enfoque de Netsparker para ayudar a los desarrolladores y los equipos de seguridad a trabajar juntos de manera más eficaz para mejorar la postura de seguridad de una organización».
Combinado con la organización interna y los flujos de trabajo adecuados, Netsparker se puede configurar y utilizar como una plataforma de seguridad de aplicaciones totalmente automatizada, lo que permite a las empresas trasladar todo el proceso de resolución de vulnerabilidades al nivel de desarrollo.
Esta nueva capacidad amplía la oferta de Invicti Security en su cartera de productos y se desarrolló con la ayuda del mismo equipo que creó originalmente una de las primeras implementaciones comerciales de IAST hace casi una década en Acunetix, otro producto de Invicti Security.
Se pueden encontrar detalles adicionales sobre Netsparker DAST + IAST en este informe técnico o con una demostración del producto.
Haga clic a continuación para compartir este artículo
