SCA
El análisis de composición de software (SCA) de Fluid Attacks reduce los riesgos de ciberseguridad relacionados con componentes de código abierto o de terceros, que son muy usados hoy en día por los equipos de desarrollo. Los escaneos SCA generan y entregan reportes de inventario de todos los componentes directos e indirectos de código abierto utilizados por tu software analizado. También proporcionan información sobre las licencias de los componentes, las versiones y las vulnerabilidades de seguridad presentes. Mediante un SCA que combina trabajo automático y manual, estamos siempre preparados para detectar nuevas vulnerabilidades; no dependemos exclusivamente de lo que se conoce y está disponible en la base de datos NVD (National Vulnerability Database) para vulnerabilidades de código abierto. Además, nuestro equipo de hacking que trabaja con la técnica SCA no tiene ningún problema en abordar casi cualquier lenguaje de codificación utilizado en tu compañía para el desarrollo de aplicaciones.
Beneficios de SCA
´
Descubre tu código abierto
El uso de componentes de código abierto en proyectos de software está aumentando actualmente. Ser consciente de cuáles de esos componentes se están utilizando en tus aplicaciones, lo actualizados que están y qué fallas de seguridad contienen puede ser muy útil para evitar futuras filtraciones y ataques.
Velocidad de DevOps inalterada
El SCA de Fluid Attacks puede ser fácilmente incorporado a tus pipelines de CI/CD en cualquier punto de tu SDLC para entregar de forma rápida y continua información de utilidad a tus desarrolladores, incluyendo ubicaciones específicas de vulnerabilidades, sin afectar la velocidad DevOps de tu empresa.
Un componente de pruebas exhaustivas
La técnica SCA puede complementarse con otras técnicas utilizadas en Fluid Attacks, como DAST, SAST, RE, SCR y pentesting manual, para constituir pruebas exhaustivas de seguridad de las aplicaciones. De este modo, garantizamos tasas mínimas de falsos positivos y falsos negativos en las evaluaciones de tu software.