Location World mejora la seguridad de sus aplicaciones con CyberRes Fortify
- Seguridad Inteligente
El proveedor de tecnología de vehículos conectados necesitaba encontrar una manera más eficiente de identificar y solucionar las vulnerabilidades en una cartera de aplicaciones y microservicios creciente. Gracias a Telefónica y a las herramientas de Fortify ahorra tiempo y dinero mediante la detección temprana de vulnerabilidades en el ciclo de vida de desarrollo.
Especializada en la provisión de soluciones telemáticas, gestión de flotas y tecnología de vehículos conectados para los sectores de automoción, seguridad, logística y seguros, Location World trabaja con más de 6.500 clientes de 10 países de América Latina y España, incluidos YPF, Entel, AVIS, AB InBev y Prosegur. Sus soluciones conectan más de 75.000 vehículos, permitiendo a las empresas optimizar sus flotas de vehículos y comprender mejor el comportamiento de los conductores.
Para desarrollar e implantar su gama de aplicaciones y microservicios web y móviles, la empresa cuenta con un equipo de desarrollo interno que sigue un enfoque DevOps ágil. Como explica Wilson González, director de DevOps de Location World, "en total, tenemos 789 microservicios y 460 canales, por lo que puede imaginar el volumen de transacciones que generamos día a día".
Gestión integral de las vulnerabilidades
Ante el crecimiento constante de la carga de trabajo de desarrollo, la empresa estaba dispuesta a adoptar un enfoque más adaptable y riguroso para gestionar la seguridad de las aplicaciones, para lo que decidieron buscar una solución que permitiera el análisis estático (SAST) y dinámico (DAST) integrado con sus canales de DevOps. Con la asistencia de Telefónica, Location World se lanzó a la búsqueda de una solución y pronto dio con CyberRes Fortify, una plataforma unificada de gestión de vulnerabilidades que integra pruebas de seguridad de aplicaciones estáticas, dinámicas y móviles con supervisión continua de aplicaciones.
En Location World no solo quedaron impresionados por las completas funciones de seguridad de aplicaciones para empresas de Fortify, sino que CyberRes también ofreció una gran asistencia en el idioma local, lo cual marcó la diferencia. Tras una prueba de concepto, Location World prosiguió con la implementación de Fortify on Demand y Fortify Static Code Analyzer, que se implementó en el entorno privado de Microsoft Azure y Google Cloud de la empresa.
Actualmente, Fortify Static Code Analyzer está integrado a la perfección en los entornos de desarrollo integrado (IDE) de Location World, así como en su plataforma de integración Azure DevOps, a fin de identificar las causas raíz de las vulnerabilidades de seguridad en el código fuente, priorizando los resultados ordenándolos por gravedad de riesgo y proporcionando orientación detallada para corregir las vulnerabilidades. Además, Location World utiliza Fortify on Demand para realizar las comprobaciones finales del código antes de su lanzamiento.
Con Fortify ahora integrado en su ciclo de desarrollo, Location World puede explorar las vulnerabilidades de software en paralelo a los procesos de desarrollo y solucionar cualquier problema que surja. La solución de CyberRes ayuda a los equipos de desarrollo y seguridad a trabajar de manera más productiva y ha reducido cada vez más el número de posibles vulnerabilidades identificadas durante el desarrollo. "Fortify nos permite analizar un mayor volumen de código de manera mucho más rápida y ágil", señala González. "Ahora, nuestros canales suelen llegarme sin errores de vulnerabilidad porque ya se han detectado al principio del proceso de desarrollo".
Gabriel Ayala, gestor del SOC de Location World, añade: "Fortify ha ayudado a nuestro equipo de desarrollo a mejorar significativamente la forma en que identifica y reduce las vulnerabilidades en el código. También podemos replicar estas mejoras en otras aplicaciones, lo que contribuye a mejorar la calidad del código en toda la organización".
Gracias a la gestión integral de las vulnerabilidades, Location World tiene la certeza de que está publicando aplicaciones muy seguras y fiables. A su vez, esto ayuda a la empresa a reforzar su reconocimiento global como proveedor de software de confianza.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.