Mobb, una popular herramienta para equipos de DevSecOps, ha presentado una nueva funcionalidad que permite detectar vulnerabilidades de forma inmediata durante la implementación del código. Anteriormente, Mobb permitía la creación de parches basados en los resultados del análisis SAST realizado por otras compañías, pero solo para individuos específicos. Ahora, con los cambios implementados, las organizaciones pueden abordar de manera más efectiva estos problemas dentro del contexto de su proyecto de DevSecOps.
Mobb utiliza su propia investigación de seguridad y análisis semántico tradicional, respaldado por inteligencia artificial (IA), para generar automáticamente parches colectivos para diferentes vulnerabilidades. El objetivo de esta herramienta es facilitar a los desarrolladores y a los equipos de DevSecOps la eliminación eficiente y constante de vulnerabilidades antes de la implementación de la aplicación.
Tradicionalmente, los desarrolladores y los expertos en ciberseguridad han tenido dificultades para ponerse de acuerdo sobre la importancia de las vulnerabilidades detectadas. Sin embargo, a menudo hay situaciones en las que las vulnerabilidades descubiertas no tienen ningún impacto en las aplicaciones en producción. En estos casos, los desarrolladores pierden tiempo analizando y creando parches. La herramienta Mobb crea automáticamente los parches necesarios, eliminando la necesidad de discusiones sobre el valor de las vulnerabilidades individuales.
Durante décadas, los equipos de desarrollo han estado buscando formas de abordar rápidamente las vulnerabilidades. Con la creciente popularidad de las prácticas de DevSecOps, muchas organizaciones se centran en el análisis de la cadena de suministro de software como parte de los esfuerzos más amplios para mejorar la seguridad de las aplicaciones.
Por supuesto, la herramienta Mobb tiene sus limitaciones y no siempre podrá generar parches para todas las vulnerabilidades. Sin embargo, para un gran número de vulnerabilidades rutinarias, como las inyecciones SQL, los desarrolladores pueden beneficiarse de la eficiencia y la productividad que se obtienen al confiar en parches predefinidos.
El proceso de priorizar, crear e implementar parches a menudo resulta frustrante para los equipos de DevOps. Por lo tanto, cualquier herramienta que agilice este proceso contribuye a mejorar la seguridad de las aplicaciones, especialmente ante las actividades cibernéticas cada vez más avanzadas. Mobb permite a los desarrolladores supervisar los parches aplicados al tiempo que minimiza las dificultades asociadas con su creación.
Aún se desconoce cuándo la capacidad de crear parches automáticamente proporcionará mejoras generales en la seguridad de las aplicaciones, pero la implementación de Mobb es un paso en la dirección correcta.
Mobb – Preguntas frecuentes (FAQ)
The source of the article is from the blog papodemusica.com