Crashtest, parte de Veracode

Escáner de vulnerabilidades de última generación

Por fin, un escáner de vulnerabilidades para arquitecturas complejas y compañías que cuenten con un creciente portafolio de aplicaciones web.

  • Detecta fácilmente los vectores de ataque en las aplicaciones web
  • Automatiza la exploración de vulnerabilidades, incluyéndola en los procesos de desarrollo
  • Los escaneos se configuran y se inician en cuestión de minutos

LA EMPRESA

En 2017, René Milzarek y sus compañeros de universidad trataron de encontrar un escáner de vulnerabilidades automatizado para garantizar que su aplicación web pasara las pruebas de seguridad. Ninguno de ellos resultó eficaz contra la variedad de vectores de ataque que ofrecía la prueba. Así nació su idea de negocio.

El siguiente hito de la compañía fue el 22 de diciembre de 2022, cuando Veracode anunció la adquisición de Crashtest Security, para incorporar el escáner de vulnerabilidades a su catálogo de productos.

Actualmente, Crashtest es una de las herramientas de automatización de la ciberseguridad más valoradas. Gracias a que se centra en la constante aparición de nuevas funcionalidades en los escáneres de vulnerabilidades, su facilidad de uso, la integración y el soporte, los clientes pueden confiar en que las vulnerabilidades serán descubiertas y solucionadas rápidamente.

Su misión es proporcionar a los equipos punteros de desarrollo una plataforma web fácil de usar y una herramienta eficaz de pruebas de seguridad de API.

Su visión contempla la inclusión del escaneo de vulnerabilidades en cada proceso de desarrollo de software, antes del lanzamiento de cada nueva versión.

Introducción a Crashtest Security

Crashtest Security es un escáner de vulnerabilidades SaaS, que permite a los equipos de desarrollo garantizar la seguridad continua de las aplicaciones antes de la publicación de cada nueva versión.

Se trata de una solución de prueba dinámica de seguridad de aplicaciones (DAST) de última generación que se integra perfectamente con los entornos de desarrollo, protegiendo aplicaciones multi-página y JavaScript, así como microservicios y API.

La Suite de Crashtest Security se configura en cuestión de minutos y, gracias a sus avanzadas opciones de análisis, las pruebas de seguridad pueden automatizarse e integrarse en el ciclo de desarrollo del software. De este modo, se pueden desarrollar y desplegar aplicaciones web, javascripts y APIs más seguros, protegiendo las versiones antes de su distribución. Esto ahorra un valioso tiempo a los desarrolladores y reduce el presupuesto de las pruebas de seguridad.

Escáner de vulnerabilidades

Líder en escaneo de aplicaciones de una sola página (SPA)
CrashTest Securty solo necesita el dominio del proyecto para escanear Angular, React, Vue y otras aplicaciones basadas en JS.

Configuración sencilla de la aplicación multipágina (MPA)
El estándar para el escaneo de vulnerabilidades de aplicaciones web: radicalmente simplificado, pero extremadamente potente.

Exploración de la API basada en la documentación
Posibilidades ilimitadas para las modernas arquitecturas de microservicios y la exploración de APIs basadas en REST. Puede utilizarse para aplicaciones móviles para iOS, Android y todos los casos de uso del IoT basados en una API.

Informe de vulnerabilidad con indicaciones de corrección
Proporciona un informe completo de vulnerabilidades con todos los hallazgos, recomendaciones de corrección y una lista de control para marcar fácilmente las prioridades y el progreso.

Funcionalidades de la Suite de Crashtest Security

Integraciones

Todo lo necesario para incluir el escaneo de vulnerabilidades en el ciclo de desarrollo de software

Integración de la seguridad directamente en los procesos de desarrollo de software. Crashtest Security Suite brinda la integración de seguridad con la que sueñan los desarrolladores. Los escaneos de seguridad pueden activarse automáticamente a través de un webhook o una API dentro de la canalización de CI/CD, programarse o iniciarse manualmente. El escáner de vulnerabilidades de CrashTest Security se integra con más de 20 sistemas y herramientas.

Integraciones del escáner de vulnerabilidades Crashtest Security

Solicitud de Información o Demo


  • Este campo es un campo de validación y debe quedar sin cambios.