Es posible que julio altere positivamente y llene de adrenalina el antiguo mercado de Escaneo din\u00e1mico de seguridad de aplicaciones (DAST), a pesar de la pr\u00f3xima temporada navide\u00f1a. La innovaci\u00f3n pionera proviene de ImmuniWeb, una empresa global de seguridad de aplicaciones, conocida, entre otras cosas, por su libre Edici\u00f3n de la comunidad<\/a> que procesa m\u00e1s de 100 000 escaneos de seguridad diarios de aplicaciones web y m\u00f3viles. <\/p>\n Hoy, ImmuniWeb anunci\u00f3 que su nuevo producto: Neurona<\/a> \u2013 est\u00e1 disponible p\u00fablicamente. Este ser\u00eda otro comunicado de prensa aburrido de un proveedor de software, pero la gente de ImmuniWeb logr\u00f3 agregar una salsa secreta que es poco probable que pueda resistirse a probar. El servicio de escaneo DAST est\u00e1 disponible de manera flexible como SaaS y, como era de esperar, contiene todas las funciones de moda que com\u00fanmente anuncian los competidores en el mercado global en r\u00e1pido crecimiento, que van desde integraciones nativas de CI\/CD hasta configuraci\u00f3n avanzada de escaneo de seguridad, pruebas preprogramadas o autenticadas. <\/p>\n Pero la caracter\u00edstica innovadora es el SLA contractual de cero falsos positivos de Neuron, incorporado en cada contrato de cliente. Le devolvemos su dinero por cada falso positivo que detecte en su informe de exploraci\u00f3n de vulnerabilidades, tan simple como eso, y vinculante mediante un contrato legalmente exigible. Sin embargo, el SLA no cubre advertencias de seguridad triviales, como configuraciones incorrectas de cookies o encabezados HTTP.<\/p>\n Del mismo modo, a diferencia de un casino, no puede enriquecerse con el SLA: la provisi\u00f3n de devoluci\u00f3n de dinero est\u00e1 limitada por el precio de su suscripci\u00f3n anual, lo que tiene sentido para todos desde una perspectiva comercial. El SLA es v\u00e1lido para aplicaciones web, microservicios nativos de la nube, API RESTful y todos los dem\u00e1s objetivos HTTP\/HTTPS que puede escanear con un solo clic desde el panel de Neuron f\u00e1cil de usar:<\/p>\n Otra de las caracter\u00edsticas innovadoras de Neuron es el soporte t\u00e9cnico ilimitado disponible para todos los clientes sin costo adicional. Si tiene preguntas sobre las vulnerabilidades detectadas o si sus ingenieros de software necesitan ayuda para remediar los hallazgos, los analistas de seguridad de ImmuniWeb ser\u00e1n su Estrella del Norte. Otros proveedores de seguridad suelen cobrar por esta opci\u00f3n por separado como un costoso servicio de consultor\u00eda, lo que les permite obtener m\u00e1rgenes. Este beneficio hace que la relaci\u00f3n calidad-precio de Neuron sea altamente competitiva en medio de la inflaci\u00f3n en desarrollo y la recesi\u00f3n inminente que probablemente tambi\u00e9n afectar\u00e1 a la industria de la ciberseguridad. <\/p>\n Hablando de valor, disfrutamos especialmente del modelo de licencias y empaquetado de Neuron que brinda cierta flexibilidad refrescante al mercado DAST existente. En lugar de estar atado a sus dominios de destino durante toda su suscripci\u00f3n, puede cambiarlos din\u00e1micamente, sin pagar un centavo adicional, siempre que su aplicaci\u00f3n web o API siga siendo la misma. Esta puede ser una opci\u00f3n de ahorro de presupuesto para las organizaciones que con frecuencia mueven sus objetivos entre diferentes entornos antes de implementar su c\u00f3digo en producci\u00f3n. Cabe destacar que la integraci\u00f3n de Neuron con ImmuniWeb Gesti\u00f3n de superficie de ataque<\/a> (ASM) tiene mucho sentido tanto para DevOps como para los equipos de cumplimiento: primero puede iluminar su TI en la sombra y los activos web olvidados, y luego mejorar su programa de pruebas de seguridad de aplicaciones web con un programa de pruebas hol\u00edstico y basado en riesgos. <\/p>\n En su declaraci\u00f3n exclusiva para The Hacker News, el arquitecto jefe de ImmuniWeb dijo que Neuron es solo uno de los principales anuncios planeados por la compa\u00f1\u00eda para 2022. El proveedor con sede en Suiza tiene una hoja de ruta ambiciosa para agregar a\u00fan m\u00e1s productos a su cartera, que ya cubre sobre 20 casos de usos<\/a> desde pruebas de seguridad m\u00f3vil y en la nube hasta monitoreo de Dark Web. Consolidar la inteligencia de amenazas y los datos de la Dark Web con las pruebas de seguridad de su aplicaci\u00f3n parece ser otra idea inteligente de ImmuniWeb: no vale la pena escanear su sitio web en busca de XSS si tiene cientos de credenciales robadas expuestas en la Dark Web, lo que permite que los delincuentes acceso. Francamente, nos gusta el poder sin\u00e9rgico que ImmuniWeb Platform brinda a sus clientes de manera consumible y procesable. <\/p>\n Estaremos atentos a la creciente tracci\u00f3n del mercado de ImmuniWeb. Siguiendo a ImmuniWeb durante varios a\u00f1os, creemos que estas personas pueden cumplir lo que prometen. De todos modos, vale la pena probar Neuron con un Prueba gratis<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"Escaneo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657141726_954_\u00bfEl-fin-de-los-falsos-positivos-para-el-analisis-de.jpg\" "\\"Escaneo")
<\/div>\n