Las aplicaciones y los datos son el foco de los ciberataques modernos. Más del 80% de las aplicaciones en etapa de Desarrollo muestran vulnerabilidades que pueden ser explotadas. Nuevos vectores de ataque como: Web, nube, API y sistemas móviles e interfaces a menudo pueden explotarse mediante inyección SQL, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) o ataques de denegación de servicio que vulneran las defensas tradicionales y resultan en la pérdida de información confidencial, transferencia de activos no autorizados, interrupciones en las operaciones del negocio o comportamientos peligrosos del sistema.
A medida que la infraestructura digital se vuelve cada vez más compleja e interconectada, la dificultad de lograr la seguridad de las aplicaciones aumenta exponencialmente. Las empresas ya no pueden permitirse el lujo de tolerar riesgos de seguridad relativamente simples como inyección, autenticación interrumpida y gestión de sesiones, scripts entre sitios o referencias inseguras de objetos directos (OWASP Top 10).
Los errores de seguridad son errores presentes en el código fuente, generalmente localmente en una sola línea de código o ligeramente distribuidos.
También conocidos como defectos de diseño de seguridad, representan aproximadamente el 50% de los problemas de seguridad. Los defectos de diseño de seguridad o los defectos de la lógica de negocios son problemas de seguridad que no pueden detectarse con herramientas como los AST (Application Security Testing), son específicos del negocio y no siguen un patrón particular de riesgo y, por lo tanto, tienen que detectarse mediante la auditoría de las aplicaciones de forma manual.
Hdiv protege las aplicaciones desde su diseño, durante el desarrollo de la aplicación para resolver las causas de los riesgos, así como también después de que las aplicaciones se colocan en producción.
Hdiv detecta errores de seguridad en el código fuente antes de que se exploten, utilizando una técnica de flujo de datos en tiempo de ejecución para informar el número de archivo y línea de la vulnerabilidad.
Hdiv RASP permite a las aplicaciones protegerse durante el tiempo de ejecución. Al crear protección durante el desarrollo, Hdiv RASP protege las aplicaciones desde el interior, manteniéndolas seguras donde quiera que residan, a lo largo del ciclo de vida de software.
