Protección de aplicaciones web y APIs

IAST, RASP y verificación

Protección de aplicaciones web y APIs

Unified Application Security

  • Detección (IAST): Hdiv Security detecta los fallos en el código fuente antes que sean explotados, usando una técnica de control del flujo de datos en ejecución, proporcionando el detalle del archivo y número de línea, así como la vulnerabilidad.
  • Protección (RASP): Protege de los fallos, tanto de seguridad como de lógica de negocio, sin necesidad de entrenamiento específico, y ofrece la detección y protección de los fallos de seguridad sin necesidad de modificar el código fuente.
  • Verificación: Hdiv Security facilita la integración con la herramienta de pen-testing (Burp Suite), facilitando al pen-tester información valiosa de la aplicación para acelerar las pruebas y focalizarlas en aquellos puntos más vulnerables.

Habilita un modelo DevSecOps

Estas soluciones de Hdiv Security facilitan un modelo de trabajo con cobertura completa del ciclo de vida, habilitando un modelo de seguridad que simplifica su adopción en los distintos entornos. Hdiv Security reduce la necesidad de formación específica, automatizando la auto-protección y reduciendo enormemente los costes operativos.

Asimismo, Hdiv Security protege las aplicaciones desde el inicio, durante el desarrollo de las mismas para resolver los problemas de raíz, así como también lo hace para aquellas aplicaciones heredadas ya en producción.

Protección de aplicaciones allá donde estén

Solución 100% software

Hdiv Security se despliega en las propias aplicaciones, por lo tanto, no se requiere ningún hardware adicional o cambios en las operaciones. Además, gracias a esta aproximación se elimina la necesidad de un punto específico de entrada como en el caso de los WAF. Así, no hay cambios tampoco en el equipo de comunicaciones.

Escalabilidad lineal y costes contenidos

La aproximación de Hdiv Security no requiere de recursos adicionales y puede ejecutarse en los entornos ya provisionados para las aplicaciones. La solución no interfiere en la escalabilidad de las aplicaciones, ni requiere de inversiones en recursos específicos.

Desplegable en cualquier entorno:

Hdiv Security trabaja sin problemas en cualquier escenario, incluyendo Amazon EC2, Microsoft Azure, Google App Engine, contenedores Docker e infraestructuras PaaS como Cloud Foundry.

¿Necesita más información?

*Campos obligatorios