[25/04/2025] Orca Security ha presentado el análisis de accesibilidad estática sin agentes para cargas de trabajo de producción. Según lo señalado en el comunicado de prensa, esta innovación, pendiente de patente, permite a los equipos de DevOps y de seguridad identificar vulnerabilidades explotables a las que pueden acceder los atacantes.
"El análisis de accesibilidad es un método para comprender si una aplicación en ejecución está utilizando un componente de software vulnerable. Ayuda a priorizar el riesgo y la corrección de forma más precisa, ya que, si un paquete vulnerable se está ejecutando en producción, es 'alcanzable' para que un atacante lo explote. Los enfoques actuales para el análisis de accesibilidad en el mercado (accesibilidad estática de preproducción y accesibilidad dinámica impulsada por agentes de entornos de tiempo de ejecución) carecen por sí solos de la facilidad de uso y la escalabilidad que proporciona el nuevo análisis de accesibilidad pendiente de patente de Orca”, sostuvo Gil Geron, CEO y cofundador de Orca Security, en el comunicado de prensa.
Según el ejecutivo, el análisis de accesibilidad de Orca revoluciona este proceso para analizar código sin ejecución, identificando componentes vulnerables en bibliotecas de software de terceros o código personalizado que son potencialmente accesibles. "A diferencia de los métodos tradicionales, Orca unifica de forma única el análisis dinámico y sin agentes para conectar automáticamente los puntos entre las exposiciones en la nube y las vulnerabilidades explotables, eliminando las investigaciones manuales que consumen mucho tiempo y permitiendo una priorización de riesgos más rápida y eficaz”.
Geron anotó que el análisis de accesibilidad de Orca para las cargas de trabajo de producción ofrece información procesable que prioriza los esfuerzos de corrección, cerrando las brechas de seguridad tradicionales con dos enfoques complementarios:
- Análisis de accesibilidad sin agentes: Impulsado por la tecnología SideScanning patentada de Orca, este método analiza las imágenes de los contenedores y las cargas de trabajo en ejecución sin agentes, identificando paquetes potencialmente explotables sin sobrecarga de rendimiento.
- Análisis de accesibilidad dinámica en tiempo de ejecución: Utilizando el ligero sensor Orca basado en eBPF, este enfoque identifica qué paquetes vulnerables se ejecutan en tiempo de ejecución, validando los hallazgos estáticos y ofreciendo una precisión inigualable.
Franca Cavassa, CTOPerú