Empresario l Fluid Attacks evita riesgos de seguridad empresarial | El Nuevo Siglo
Fluid attacks
Jueves, 13 de Mayo de 2021

Fluid Attacks, compañía dedicada a realizar pruebas de seguridad en las organizaciones, consiguió el mes pasado la mejor calificación posible en prueba contra el OWASP Benchmark Project v.1.2 de la fundación Owasp (Open Web Application Security Project), gracias a su sistema de software automatizado creado para detectar diferentes tipos de compromisos en los sistemas de las empresas.

Vladimir Villa, CEO de Fluid Attacks, expresó: “Estamos orgullosos por los resultados logrados contra el Owasp Benchmark, que es una de las fuentes mundiales de referencia para medir la capacidad de las herramientas de detección de vulnerabilidades en seguridad. De esta manera, los clientes con los que trabajamos pueden tomar este logro como una garantía sobre la precisión de nuestra herramienta para detectar estos riesgos, aunque siempre les recordamos la importancia de realizar análisis integrales donde se incorpore el trabajo manual de nuestros hackers éticos, ya que su aporte en conocimiento es lo que permite encontrar todas las vulnerabilidades de un sistema”.


Le puede interesar: Empresario | Startup Cambas lanza Marketplace para las Pymes


“Las empresas recurren a soluciones con técnicas DAST (Dynamic Application Security Testing) y SAST para evaluar y poder proteger sus aplicaciones; sin embargo, resulta habitual que los procesos automáticos de detección de vulnerabilidades fallen en los momentos de identificar vulnerabilidades reales y de ignorar alarmas de vulnerabilidades inexistentes. La efectividad de nuestra herramienta radica en que logra detectar correctamente las vulnerabilidades automatizables que están presente y hacer caso omiso de las falsas alarmas”, explicó Villa.

Antes de adquirir herramientas de evaluación, es importante que las empresas, con sus equipos de desarrollo y seguridad, soliciten y conozcan las tasas de falsos positivos y falsos negativos de las mismas. Por otra parte, ser conscientes de su tasa de remediación de vulnerabilidades, les puede permitir entender cómo su equipo puede mejorar la solución y el tiempo de cierre de dichos compromisos.

“La tecnología no es perfecta, por lo tanto, este benchmark resulta muy valioso, ya que permite a las empresas no dejarse influenciar por las acciones de mercadeo que realizan muchas organizaciones dentro de esta industria. Algunas de estas, por ejemplo, pueden revelar a sus clientes solo sus altas tasas de verdaderos positivos, manteniendo ocultos los datos referentes a sus falsos positivos”, expresó el representante de Fluid Attacks.