Altel SAST calcula y presenta métricas relevantes de Software Analytics para ayudar a las partes interesadas a tomar decisiones informadas y mejorar continuamente los procesos de software y SDLC. Su principales características son:
La seguridad a nivel de aplicación está sometida a presiones y amenazas cada vez más avanzadas y peligrosas. Stuxnet en 2010 fue un ejemplo de alto perfil de cómo un usuario malintencionado puede aprovechar una vulnerabilidad de la aplicación para subvertir los mecanismos de protección y dañar un sistema final. Verificar que las aplicaciones implementen correctamente los mecanismos de seguridad y no contengan vulnerabilidades es fundamental para lograr los objetivos del negocio.
permite a nuestros clientes escanear automáticamente su código para identificar y corregir defectos de programación. Cumpliendo con los estándares de seguridad más estrictos, como OWASP y CWE, Altel SAST cubre todos los idiomas importantes. Su potente plataforma de análisis estático, basado el reconocido motor de Kiuwan, permite la integración con las principales herramientas de DevOps.
Cada regla verifica si hay defectos específicos del código fuente que están directamente relacionadas con problemas de seguridad (reglas que encuentran defectos que un hacker puede utilizar directamente para obtener acceso a un sistema o red). Pero hay otras reglas que no están directamente relacionadas con un problema de seguridad, pero que podrían conducir a un problema de seguridad (si un hacker supiera cómo explotarlo). Un ejemplo típico es un error de administración del búfer que causaría una falla de segmentación pero que podría ser explotado por un pirata informático para inyectar código malicioso para obtener acceso al sistema.
Para agrupar ambos tipos de defectos se presenta el concepto de vulnerabilidad, es decir, un defecto del código fuente que puede conducir, directa o indirectamente, a un problema de seguridad. Siguiendo este enfoque, Altel SAST inspecciona su código fuente aplicando todas las reglas que pueden (directamente o no) resaltar un problema de seguridad. Por esta razón nuestra solución además puede encontrar reglas que no son de seguridad.
Altel SAST calcula y presenta métricas relevantes de Software Analytics para ayudar a las partes interesadas a tomar decisiones informadas y mejorar continuamente los procesos de software y SDLC. Su principales características son:
Análisis estático del código fuente en la nube.
Detección profunda de vulnerabilidades de seguridad, proporcionando informes detallados sobre dónde aparecen las vulnerabilidades, su correlación con los estándares de seguridad, proporcionando pistas de corrección y evaluando el progreso de la corrección.
Cálculo de métricas de software: número de infracciones, complejidad, diseño, tamaño del código.
Detección de código duplicado.
Cálculo de indicadores globales de software, necesarios para la gobernanza y la gestión de la cartera de aplicaciones de software, incluido el riesgo asociado con la seguridad estructural y la calidad del código, el indicador global y los indicadores de características del software, el esfuerzo para llegar al objetivo y cual es la brecha técnica.
Altel SAST aplica un enfoque riguroso en la detección de vulnerabilidades de seguridad.
Nos esforzamos por cumplir con los requisitos más estrictos y nuestros informes de cumplimiento admiten estándares de mercado bien conocidos (OWASP, CWE, MISRA, NIST, PCI y CERT, entre otros). Integre Altel SAST en su proceso de desarrollo y aumente la seguridad general de sus aplicaciones a la vez que reduce el riesgo y los costos gracias a la detección temprana y la corrección de vulnerabilidades recientemente introducidas. Sus desarrolladores y gerentes de seguridad tendrán a su alcance detalles de vulnerabilidades de seguridad y progreso de remediación.
Lenguajes soportados: ABAP, ActionScript, ASP.NET, C, C#, C++, Cobol, Go, Hana SQL Script, HTML, Informix, Java, JavaScript /TypeScript, JCL, JSP, Kotlin, Natural, Objective C, OracleForms, PHP, PL-SQL, PowerScript, Python, RPG4, Scala, SQL, Swift, Transact-SQL, VB.NET, VisualBasic 6, XML.
Lenguajes soportados parcialmente: Apex, Groovy, Perl, Ruby.