El programa CA Veracode Verified proporciona a los compradores de software un estándar para que verifiquen la seguridad de cualquier proveedor
Veracode, líder en seguridad del software mundial, anunció mejoras en el programa CA Veracode Verified que permitirán a los usaurios validar la seguridad del software durante el proceso de desarrollo.
El 30% de las infracciones de red son resultado de las vulnerabilidades de las aplicaciones, y por ello los compradores de software exigen más información sobre la calidad de la seguridad del producto que están comprando. Por ello, en adelante CA Veracode Verified permitirá a los proveedores demostrar su compromiso con la seguridad del software.
“A medida que el software es cada vez más valorado en todos los sectores, las empresas se ven impulsadas a convertirse en Fábricas de Software Modernas. Por consiguiente, la seguridad se transforma en una ventaja competitiva cuando las empresas aprenden a crear y comprar un software de alta calidad. A menudo vemos a empresas sacrificando su seguridad para dar espacio a la velocidad de los negocios. El resultado es un software precario y que causa infracciones extremadamente perjudiciales.””, dijo Chris Wysopal, director de tecnología de CA Veracode.
Una nueva encuesta realizada en alianza con International Data Group (IDG), descubrió que el 84% de los compradores de software incluyen requisitos de seguridad en nuevos contratos de suministro. Esto demuestra que los clientes están más atentos a la calidad de lo que están adquiriendo y sin la comprobación de la seguridad, las organizaciones corren el riesgo de ver sus rendimientos seriamente afectados. Como solución, el programa CA Veracode Verified ofrece varios beneficios para las empresas participantes, incluyendo:
• Un guion para la adopción y evolución de un programa de seguridad de aplicaciones vinculado a los resultados prácticos y al valor de los negocios de la Fábrica de Software Moderna.
• Certificación de un líder del sector de que la aplicación ha pasado por pruebas de seguridad como parte del proceso de su desarrollo.
• Un enfoque en el proceso de codificación segura incorporando DevSecOps y el ritmo de entrega rápida de los métodos de desarrollo DevOps y Ágil.
• La posibilidad de garantizar que el software de terceros responda al nivel de seguridad de sus aplicaciones, reduciendo el riesgo para la empresa.