BUGSCOUT

Objetivo de la Solución

BugScout es una herramienta diseñada para automatizar el análisis estático de código fuente. Su objetivo principal es determinar el nivel de seguridad del aplicativo y proponer acciones mitigadoras para las vulnerabilidades encontradas.

 

En la actualidad los procesos de desarrollo de software cuentan con muchas variantes que pasan desde los desarrollos en casa hasta el outsourcing sin mencionar las diferentes metodologías y lenguajes de desarrollo. Sin embargo uno de los puntos que comúnmente queda olvidado en el proceso es la parte de seguridad en el código.

 

BugScout es una herramienta diseñada para automatizar el análisis estático de código fuente que puede integrarse fácilmente en los ciclos de desarrollo de software o incluso como apoyo a posteriori en desarrollos ya existentes.

BUGSCOUT
BUGSCOUT

Beneficio Principal

  • El BackEnd de bugScout es capaz de reaccionar, en tiempo real, a las necesidades de acceso a datos que se producen durante las fases que comprende la auditoría.
  • Incorpora novedosas tecnologías de almacenamiento en cloud como multi tenancy, que permite aumentar el parque de sistemas de BackEnd de manera sencilla y rápida.
  • Permite obtener una flexibilidad de gestión, administración y control sobre la arquitectura sorprendentes, manteniendo los más altos niveles de seguridad.
  • Cuenta con una tecnología que permiten reaccionar en tiempo real ante fallos de indisponibilidad, acceso a disco, saturación de proceso, etc.
  • Es posible obtener un 99 % de uptime y una velocidad de proceso y lectura/escritura extremadamente elevada, sin renunciar por ello a la seguridad.
  • El BackEnd de bugScout, comprende las herramientas de gestión interna que permiten controlar todo el proceso de provisión de manera ordenada y eficaz.
  • La seguridad de bugScout comprende desde el control de accesos a la herramienta, hasta la seguridad de las comunicaciones internas, el cifrado de los datos en discos, etc.
  • La API de bugScout provee una integración aún más estrecha, permitiendo que bugScout sea utilizado como un motor de análisis más completo.

Información Relevante

En la Nube en un Modelo SaaS

 

(software as a service). Nuestros clientes y canales no tienen que realizar ninguna instalación y utilizan nuestra infraestructura para realizar los análisis.

 

Mediante Appliances

 

A través de los appliance nuestros partners o clientes crean sus propias “nubes” ajustando los niveles de escalabilidad a sus necesidades.

BUGSCOUT

BugScout

 

Es una solución flexible que se adapta a las necesidades de cualquier empresa. Una de los principios con los que se crea la herramienta es que pueda ser utilizada y aporte valor a diferentes tipos de usuarios. Las herramientas existentes hasta este momento podían ser utilizadas únicamente por expertos en seguridad.

 

Reglas Personalizadas

 

Para conseguir que bugScout ayude a construir aplicaciones seguras a sus diferentes tipos de clientes hemos creado un motor de reglas personalizable que permite ampliar las reglas de detección de las diferentes vulnerabilidades y reducir la tasa de falsos positivos. Esta flexibilidad en la ejecución permite que virtualmente pueda llegar a hacerse cualquier tipo de operación sobre el código.

 

Reduce Costos

 

bugScout reduce el costo de las auditorías manuales en más de un 90% y los tiempo de espera en más de un 99%. Corregir las vulnerabilidades en la fase de desarrollo reduce el coste de solucionarlas en las fases de pruebas o de producción.

Escenario de Aplicación

BUGSCOUT
BUGSCOUT

Solicitar Explicación Detallada

Trabaja con nosotros
Contacto