[05/02/2025] Orca Security ha anunciado nuevas capacidades de seguridad de aplicaciones que unifican los equipos de seguridad, DevOps y desarrollo para permitir un enfoque de ciclo de vida completo para proteger las aplicaciones nativas de la nube. Según lo señalado en el comunicado de prensa, las nuevas capacidades, que incluyen pruebas estáticas de seguridad de aplicaciones (SAST), detección de licencias de código abierto y acciones de corrección impulsadas por inteligencia artificial (IA), introducen un nuevo enfoque para la seguridad en la nube al conectar el riesgo de desarrollo y la producción más estrechamente que nunca.
"La plataforma de seguridad en la nube de Orca proporciona comprobaciones integrales de seguridad y cumplimiento a lo largo de todo el ciclo de vida del desarrollo de software, ofreciendo seguridad de código que incluye análisis de composición de software (SCA), detección de secretos, seguridad de infraestructura como código (IaC) y escaneo de imágenes de contenedores. Además, Orca rastrea los hallazgos del entorno de producción hasta los artefactos de desarrollo de aplicaciones originales, lo que garantiza que los equipos de seguridad puedan asociarse con los equipos de desarrollo y DevOps para solucionar los riesgos rápidamente”, sostuvo Gil Geron, CEO y cofundador de Orca Security.
El ejecutivo anotó que el análisis de seguridad de código integral de Orca está fortalecido con un amplio conjunto de políticas de seguridad integradas y personalizables que detectan problemas y bloquean las compilaciones riesgosas para que no continúen. "Evita que las vulnerabilidades, los errores de configuración y otros riesgos lleguen a producción, lo que reduce las alertas en la nube y ahorra a los equipos las soluciones más lentas”.
Geron indicó que las nuevas características de AppSec de la plataforma de seguridad en la nube de Orca incluyen:
- Pruebas estáticas de seguridad de aplicaciones (SAST). La mayoría (62%) de las organizaciones tienen vulnerabilidades graves en sus repositorios de código, según una investigación del Informe sobre el estado de la seguridad en la nube 2024 de Orca. "Abordar las vulnerabilidades en las primeras etapas del ciclo de vida del desarrollo de software (SDLC) es un componente crítico para mitigar estos riesgos. Con una solución SAST totalmente integrada, Orca escanea el código personalizado con un conjunto completo de políticas de seguridad para detectar y proteger las vulnerabilidades en las bases de código propias. Estas políticas establecen barreras de protección para los desarrolladores, aplicando prácticas de codificación seguras mediante el bloqueo de compilaciones riesgosas y la notificación de problemas a los desarrolladores”, aseguró el ejecutivo.
- Detección de licencias de código abierto. La mayoría de las bases de código comerciales consisten en componentes de software de código abierto (OSS) porque aumentan la productividad y agilizan los flujos de trabajo. Pero también exponen a las organizaciones a riesgos desconocidos, como los requisitos de licencia. "La solución AppSec de Orca garantiza que los usuarios puedan abordar los problemas antes de que los proyectos lleguen a producción y también les permite buscar fácilmente licencias en tiempo de ejecución en todos los activos y paquetes instalados. Proporciona visibilidad completa de cada licencia, su clasificación y todos los metadatos relevantes, lo que ayuda a las organizaciones a identificar posibles infracciones, evitar riesgos legales sustanciales y respaldar los esfuerzos de cumplimiento”, explicó Geron.
- Corrección impulsada por IA para el código. La aplicación de parches a una configuración incorrecta en tiempo de ejecución puede permitir que surja el mismo riesgo en implementaciones futuras. "Sin embargo, solucionar los problemas en su origen puede resultar un desafío en entornos nativos de la nube complejos y de rápido movimiento. La remediación impulsada por IA de Orca hace que este proceso sea rápido y fluido con solicitudes de incorporación de cambios (PR) con un solo clic directamente desde la plataforma Orca. Los equipos ahora pueden identificar errores de configuración y otros riesgos, corregirlos en su origen y confirmar cambios seguros sin fricciones. La simplificación y aceleración de la atribución y corrección efectivas de código en todo el ciclo de vida de la aplicación mejora drásticamente la seguridad de la nube y las aplicaciones. Y a través de la integración nativa con GitHub, GitLab y Azure DevOps, los usuarios pueden aprovechar sin problemas las relaciones públicas con un solo clic para su plataforma de administración de código fuente (SCM) preferida”, finalizó Geron.
Franca Cavassa, CTOPerú