En la mayoría de las empresas existen muchos programadores cualificados, pero eso no significa que a los mismos los hayan formado para entender como hacer más seguro su desarrollo, ya que siempre se mira el funcionamiento de los proyectos dejando en muchas ocasiones agujeros abiertos para los hackers.
Para solventar este problema lo primero es tener un buen equipo de testing fuera del de desarrollo, que pueda probar a gusto y pensando en diversas pruebas que puedan dejar en evidencia la seguridad del mismo. También se debe utilizar herramientas de análisis de código estático que permite ver como esta construido el software.
Y aquí es donde tenemos ahora Checkmarx, una nueva herramienta analizadora de código estático, pero que además ofrece las posibles vulnerabilidades que tenga el software analizado, que puede ser también un servicio web, aplicación de desktop, webservice, etc…
Esta herramienta es de sencillo uso, con muchos reportes para los encargados de mirar la calidad del software y encima soporta más de 16 lenguajes de programación incluyendo los más utilizados hoy en día en el mundo del desarrollo. Tiene una interfaz simple y muy visual para poder entender todo lo que nos ha analizado.
A continuación tienen un video demostrativo de esta herramienta:
[youtube]https://www.youtube.com/watch?v=VC8IItpRHF4[/youtube]
El producto no es gratuito pero puedes probarlo sin ningún gasto adicional!
