Qualys ayudará a las empresas a gestionar el riesgo en el software que desarrollan

“Las aplicaciones propias, al ser propietarias, a menudo carecen del soporte adecuado de detección, priorización y corrección de riesgos por parte de las herramientas de escaneo”.

Con esta palabras introduce Sumedh Thakar, presidente y CEO de Qualys, la nueva iniciativa de su compañía. Qualys ha decidido abrir su plataforma de gestión de riesgos para que los equipos de AppSec puedan evaluar riesgos y solucionar problemas, como aquellos relacionados con componentes de código abierto.

Podrán llevar a Qualys VMDR sus scripts basados en lenguajes como PowerShell y Python y así crear detecciones QID, además de ganar visibilidad de los paquetes de software gracias al Agente Cloud de Qualys. Qualys TruRisk priorizará hallazgos como hace con el software de terceros, correlacionando información de diferentes fuentes y según la criticidad empresarial de los activos.

“Nuestras capacidades, pioneras en la industria, permiten a las organizaciones aprovechar las funcionalidades de la plataforma de Qualys para identificar y analizar riesgos de software, tanto propios como de terceros, con el fin de desarrollar una puntuación general de TruRisk para una visión integral del riesgo general de la organización”, explica Sumedh Thakar.

Otra ventaja de la plataforma Qualys es la comunicación del riesgo a las partes interesadas a través de paneles unificados e informes en tiempo real. Aquí entra en juego la integración con sistemas de emisión de tickets como ServiceNow y JIRA.