Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
HogarBitbucket integra las herramientas de seguridad de aplicaciones de Arnica
Los usuarios de Bitbucket ahora pueden acceder a las funciones de seguridad de riesgo de código y mitigación de secretos codificados de Arnica, incluidas pruebas de seguridad de aplicaciones estáticas y análisis de composición de software.
Arnica, la plataforma de seguridad de aplicaciones basada en el comportamiento, ha anunciado la integración de sus capacidades de seguridad de aplicaciones en Bitbucket, la solución de gestión de código fuente propiedad de Atlassian utilizada por millones de desarrolladores. La integración convierte a Arnica en la primera solución de seguridad sin canalización que proporciona comentarios de seguridad privados a los desarrolladores en tiempo real y comentarios de solicitud de extracción en línea para los usuarios de Bitbucket, según la compañía. Las características incluyen mitigación de secretos codificados y escaneo de seguridad de riesgos de código.
El desarrollo de aplicaciones es una función empresarial clave de muchas organizaciones modernas, pero también algo que puede introducir importantes riesgos de seguridad. Las transacciones de aplicaciones web maliciosas se dispararon un 500% en la primera mitad de 2023 en comparación con el mismo período del año pasado, a medida que los atacantes cambiaron su enfoque hacia las capas de aplicaciones, según el Informe de análisis de amenazas globales HI 2023 de Radware. Las empresas están bajo una presión cada vez mayor para garantizar que el software se desarrolle con los protocolos de seguridad adecuados que protejan los datos y limiten las vulnerabilidades. Por ejemplo, la Estrategia Nacional de Ciberseguridad de EE. UU. responsabiliza a los proveedores de software por productos inseguros.
Los usuarios de Bitbucket ahora pueden utilizar pruebas de seguridad de aplicaciones estáticas (SAST), escaneo de seguridad de infraestructura como código (IaC), análisis de composición de software (SCA) y escaneo de reputación de paquetes de terceros, dijo Arnica en un comunicado de prensa. Además, Arnica ofrece priorización y propiedad del producto para empoderar a los desarrolladores que utilizan Bitbucket dentro de sus flujos de trabajo, brindando a los usuarios una cobertura del 100% de su ecosistema de desarrollo, detección de riesgos en tiempo real antes del proceso de CI/CD y capacidades de mitigación automatizadas, agregó la firma. La plataforma de Arnica brinda a los desarrolladores contexto sobre los cambios recientes realizados en el código a través de integraciones de ChatOps con herramientas como Slack y Microsoft Teams.
"Los usuarios de BitBucket tendrán la capacidad de implementar escaneo de seguridad de aplicaciones en tiempo real al presionar y confirmar. Lo que esto significa es que los desarrolladores pueden desarrollarse a velocidad sin fricciones", le dice a CSO Nir Valtman, CEO y fundador de Arnica. Cuando envían código, Arnica busca riesgos y proporciona al desarrollador información directa cuando se detecta un riesgo, añade. "El equipo de seguridad de aplicaciones decide cuándo notificar o bloquear según la gravedad, el esfuerzo y la importancia empresarial".
Con los secretos, por ejemplo, cuando un desarrollador introduce un secreto en una confirmación, recibirá un mensaje de Slack o Teams que le alertará sobre la posible exposición del secreto y le proporcionará al desarrollador un botón de "arreglarlo por mí" con un solo clic, según Valtman. "Al hacer clic, Arnica automatiza la eliminación del secreto de la confirmación, así como la eliminación de ese secreto del historial de git, una tarea que, por lo demás, requiere mucha mano de obra".