LA HERRAMIENTA SAST DE NUEVA GENERACIÓN

Diseñada desde cero como aplicación en cloud, bugScout elimina una de las principales limitaciones frente a arquitecturas SAST clásicas: la capacidad de modelar por completo aplicaciones de gran tamaño en la memoria.
section-block-detail.png

¿Cómo funciona?

Compatible con los lenguajes más extendidos en entorno Web y móvil

Analiza el código fuente de tus aplicaciones Java, PHP, ASP, C#, .NET… Incluyendo los frameworks más extendidos para cada uno de ellos y cubriendo los flujos más complejos, como inyección de dependencias, reflexión, ORMs o bases de datos no relacionales entre otros. Construye aplicativos seguros, evadiendo todas las vulnerabilidades identificadas en todos los estándares de referencia como OWASP, WASC o CWE. Si nos centramos en un escenario de movilidad, cada día las organizaciones lanzan más aplicaciones para teléfonos móviles y tabletas, tanto para ofrecer una mejor experiencia a sus clientes como para facilitar la movilidad de sus empleados. Minimiza la exposición al riesgo de tus clientes y empleados fortificando tus aplicaciones móviles con bugScout SCA, haciéndolas más robustas, fiables y seguras.

bugscout-01.png
bugscout-02.png

Combina seguridad con calidad de software

Un código de calidad es un código que hará que tus herramientas puedan ser más sostenibles tanto para posibles evolutivos, como para corrección de bugs funcionales o de seguridad. De igual modo, mediante los análisis de calidad se detectarán mecanismos para hacer que tus aplicaciones mejoren su rendimiento, se identificarán posibles errores antes de que los descubran los usuarios de las aplicaciones y revisará la cobertura de test, pudiendo identificar aquellas partes de código que hayan sido menos probadas y donde es más probable que aparezcan comportamientos no esperados. bugScout SCA incluye también un analizador de calidad de software, para que tus aplicaciones no sólo sean más seguras, sino también más eficientes, fiables y tolerables a fallos.

Agiliza y ahorra en tu ciclo de vida de aplicaciones seguras

bugScout SCA te permite aplicar seguridad en tus aplicaciones con un ratio de velocidad/precisión muy alta en relación a otros métodos de análisis de seguridad. La ventaja radica en la facilidad para integrar un proceso SCA en tu ciclo de vida de desarrollo y en la velocidad del propio proceso de SCA. Puedes ir verificando la seguridad de tu código antes de desplegar o compilar, esta agilidad te permite una integración mucho más efectiva. Además, las correcciones en tiempo de desarrollo son mucho más baratas de corregir que las detectadas en Producción (ver infografía).

bugscout-03.png
bugscout-04.png

Múltiples políticas de detección

Con bugScout SCA, obtendrás la tasa más baja de falsos positivos del mercado, gracias a su tecnología adaptativa y a sus múltiples opciones de configuración. Podrás elegir para cada escaneo, la política de detección que más se ajuste a tus necesidades, siendo más conservador o más exigente en la detección en función de la fase de desarrollo en la que te encuentres. De igual modo, bugScout SCA aprenderá de tus decisiones, de forma que cuanto más utilices el sistema, más preciso será.

Automatización

Diseñada por hackers éticos y auditores de ciberseguridad para automatizar sus propias prácticas

Escalabilidad

Escala siendo capaz de analizar incluso las aplicaciones web de mayor tamaño

Detección en los principales lenguajes

Robusta detección de vulnerabilidades para los lenguajes de programación de mayor uso (Java, PHP y .NET)

Mínimos falsos positivos

La tasa más baja de falsos positivos del mercado

Comunicación entre equipos

Entorno común para auditores y desarrolladores que mejora la comunicación entre equipos, la eficiencia y la seguridad del código

Millones de líneas por hora

La solución de análisis de seguridad más rápida del mercado, capaz de analizar millones de líneas de código por hora

Herramienta en Cloud

Herramienta en cloud para un inicio de uso fácil, sin necesidad de equipos in-house, rápidamente rentable

Integración con terceros

Integra resultados con múltiples herramientas de análisis dinámico, de calidad y de infraestructura junto con fuentes de inteligencia contra amenazas.