CodeEye Solutions Anuncia el Lanzamiento de la Plataforma de Gestión de Riesgo de Código IRIS
- hace 9 horas
- 2 min de lectura
TORONTO, 30 de noviembre de 2022 – CodeEye Solutions, la empresa de servicios liderada por seguridad ofensiva/defensiva e IR, presentó hoy su Plataforma de Gestión de Riesgo de Código IRIS. La nueva plataforma ayuda a las organizaciones a construir aplicaciones seguras y protegidas, proporciona las herramientas para el cumplimiento de código seguro y destaca el riesgo empresarial.
A medida que las organizaciones adoptan la transformación digital para crear soluciones nuevas y competitivas para sus clientes, garantizar que los equipos de desarrollo puedan integrar los controles de seguridad adecuados de manera automatizada significa productos más seguros, mejor código y brinda a los equipos ejecutivos la capacidad de medir el riesgo dentro del desarrollo de producto.
IRIS puede implementarse como una herramienta operativa de escaneo de código DevSecOps integrada en el proceso de desarrollo, o puede implementarse como una herramienta de cumplimiento/auditoría SecDevOps, con capacidades de escaneo semanal/mensual para que los equipos de seguridad garanticen que las políticas se cumplan, los riesgos se identifiquen y los auditores puedan reportar sobre el cumplimiento. Lo que diferencia a IRIS del mercado es nuestro enfoque en el contexto empresarial, la visibilidad del riesgo, la preparación operativa y el cumplimiento.
Con el lanzamiento de la plataforma IRIS de CodeEye Solutions, las organizaciones ahora pueden aprovechar los servicios de escaneo de aplicaciones gestionados, bajo demanda o por suscripción anual. La plataforma cubre Pruebas de Seguridad de Aplicaciones Dinámicas (DAST), Pruebas de Seguridad de Aplicaciones Estáticas (SAST), escaneos de bibliotecas de terceros, Escaneo Forense de Código, Módulo de Gestión de Riesgo Ejecutivo y mucho más. IRIS también se integra con muchas herramientas CI/CD existentes y controles de código fuente (como Github) y tiene su propia API.
"Muchos de nuestros clientes nos preguntan cómo justificar el gasto o medir el riesgo en el desarrollo y si sus equipos están mejorando en el desarrollo seguro. Más allá de las características técnicas que distinguen a IRIS, esto es lo que hace nuestro producto. Ayudamos a los clientes a comprender los riesgos dondequiera que esté su código y si sus desarrolladores están aumentando o disminuyendo ese riesgo", dijo Rob Howes, CEO de CodeEye Solutions.
"Los clientes que tienen el requisito de cumplimiento pero carecen de los recursos o el conocimiento también pueden aprovechar nuestra experiencia gestionada en SecDevOps", dijo Howes. CodeEye Solutions es el único proveedor en el espacio de código seguro que ofrece una práctica gestionada para que los clientes puedan aprovecharlo al máximo.
CodeEye anticipa que la demanda del mercado por un cumplimiento de código gestionado aumentará a medida que los presupuestos se ajusten para el próximo año fiscal y los equipos internos de seguridad mantengan su enfoque en las operaciones de seguridad tradicionales.
Contacta a CodeEye Solutions hoy para hablar sobre tu próximo proyecto de aplicación o requisitos de cumplimiento.
Acerca de CodeEye Solutions:
Servicios Adicionales:
Modelado de Amenazas de Aplicaciones
Revisión Manual de Código Fuente
Auditorías de Pipeline y Selección de Herramientas
Capacitación en Desarrollo de Código Seguro
Diseño o Revisión de Arquitectura de Seguridad de Aplicaciones
Auditorías de Seguridad / Evaluaciones de Brechas
Respuesta a Incidentes / Planificación
Auditoría de Seguridad en Migraciones de Aplicaciones
Pruebas de Penetración
Contacto de Medios: contact@codeeyesolutions.com CEO – Rob Howes rob@codeeyesolutions.com

