Veracode refuerza la seguridad de su plataforma frente al aumento de los ataques a la cadena de suministro

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, líder mundial en gestión de riesgos de aplicaciones, ha presentado hoy importantes novedades en su plataforma implementadas durante la segunda mitad de 2025. La principal innovación es Package Firewall, un control preventivo de referencia en el sector para las cadenas de suministro de software, que refuerza la misión de la empresa de garantizar software seguro desde el código hasta la nube. Con las brechas de seguridad relacionadas con terceros que se duplican año tras año —del 15 % al 30 %, según el Verizon 2025 Data Breach Investigations Report—, la necesidad de proteger todo el ecosistema de software es más urgente que nunca.

“El aumento de los posibles vectores de ataque ha generado una complejidad sin precedentes para los equipos de desarrollo y de seguridad”, explica Tim Jarrett, vicepresidente de Producto de Veracode. “Con estas mejoras, las organizaciones pueden evitar que los riesgos de terceros lleguen a su código y adoptar un enfoque preventivo desde el inicio”.

Package Firewall: protegiendo la cadena de suministro desde su origen

Disponible desde junio de 2025, Package Firewall permite a las organizaciones controlar sus cadenas de suministro de software y bloquear paquetes maliciosos o de riesgo antes de que lleguen al entorno de desarrollo. Mientras que las herramientas tradicionales de Software Composition Analysis (SCA) detectan vulnerabilidades en paquetes ya utilizados, Package Firewall detiene las amenazas en el momento de su incorporación al sistema.

Ahora se integra con Azure Artifacts y se despliega en segundos gracias a la conexión con repositorios de paquetes como NPM, PyPI, Maven, Nexus y Artifactory. También permite definir políticas personalizadas, garantizando la seguridad sin comprometer la productividad de los desarrolladores. Las organizaciones pueden establecer criterios según el perfil de riesgo de los paquetes, los umbrales de vulnerabilidad y otros requisitos de seguridad específicos.

Más funciones y una experiencia de desarrollo optimizada

Durante el año, Veracode ha ampliado su plataforma y mejorado la experiencia de los desarrolladores, incrementando así la precisión en la detección de vulnerabilidades. Dynamic Application Security Testing (DAST) Essentials ahora permite vincular manualmente las aplicaciones, facilitando la evaluación de políticas y la elaboración de informes consolidados. Software Composition Analysis (SCA) incorpora políticas inteligentes que solo bloquean las compilaciones si hay correcciones disponibles para los componentes vulnerables, lo que reduce las fricciones para los desarrolladores. Además, la plataforma ofrece soporte de análisis estático para los entornos de desarrollo más recientes, como .NET Semantic Kernel, así como para entornos de Python como AWS Glue y FastAPI, Java JDK 25 (LTS) y Node.js 22.x.

Además, Veracode ha potenciado la integración con herramientas de desarrollo como Visual Studio, JetBrains, Azure DevOps y GitHub, y ha incorporado nuevos módulos a Veracode Security Labs centrados en la seguridad de aplicaciones en contenedores y el último OWASP Top 10, ofreciendo así un entorno más completo y seguro para los desarrolladores.

Autenticación empresarial para herramientas de desarrollo

La actualización más reciente de la plataforma permitió a Veracode introducir la seguridad avanzada que requieren las organizaciones modernas. La empresa mejoró la integración de la plataforma y reforzó el control de acceso basado en roles para Veracode Risk Manager (VRM), además de implementar inicio de sesión único (SSO) basado en el protocolo OAuth, que permite acceder a varias aplicaciones con una sola autenticación, en todo su conjunto de complementos para entornos de desarrollo integrados (IDE), incluidos Visual Studio Code, Visual Studio, Eclipse y plataformas JetBrains. Esta integración elimina la gestión de claves de la interfaz de programación de aplicaciones (API) y ofrece una autenticación segura con control de acceso centralizado.

Jarrett concluye: “Nuestra misión es permitir que las organizaciones mejoren su postura de seguridad, cierren brechas de conocimiento claves y aceleren la corrección de vulnerabilidades, todo dentro de una plataforma unificada e integrada. Gracias a la atención constante a nuestros clientes, Veracode ha mejorado su plataforma en 2025 para adaptarse a sus necesidades y facilitar prácticas DevSecOps más rápidas y seguras”.

Para conocer más sobre los productos y las novedades de la plataforma de Veracode, visite su sitio web.

Acerca de Veracode

Veracode es líder mundial en gestión de riesgos de aplicaciones en la era de la inteligencia artificial. Gracias a trillones de líneas de código analizadas y a su motor de remediación asistido por IA, la plataforma de Veracode es confiable para organizaciones de todo el mundo, que la utilizan para desarrollar y mantener software seguro desde la creación del código hasta su despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo utilizan Veracode cada segundo, todos los días, para obtener una visibilidad precisa y accionable de los riesgos críticos de seguridad, corregir vulnerabilidades en tiempo real y reducir la deuda de seguridad a gran escala. Veracode ha recibido múltiples premios y ofrece soluciones para proteger todo el ciclo de vida del desarrollo de software, incluidas Veracode Fix, análisis estático y dinámico, Software Composition Analysis, seguridad de contenedores, gestión de la postura de seguridad de aplicaciones, detección de paquetes maliciosos, Package Firewall y pruebas de penetración.

Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.

Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.