CAST ha anunciado que ha sido nombrado «Strong Performer» en el informe «Forrester Wave Static Application Security Testing, Q4 2017». Forrester evaluó a 10 proveedores y CAST recibió la puntuación más alta en el criterio de precisión del análisis.
«CAST combina la seguridad con métricas de calidad», escribió Forrester. «La plataforma CAST Application Intelligence Platform (AIP) ofrece un cuadro de mando que los profesionales de la seguridad, los responsables de desarrollo y los CIO pueden usar para obtener métricas de calidad llamadas factores de salud. Estos incluyen robustez, eficiencia, adaptabilidad, transferibilidad y calidad en general, junto con la seguridad «.
El análisis de impacto del modelo de datos de CAST AIP muestra posibles problemas de acceso a los datos
Los expertos de seguridad reconocen la especial profundidad del análisis contextual de CAST AIP cuando ven los resultados. La información relativa a la arquitectura de las aplicaciones que facilita CAST AIP se utiliza para el análisis de amenazas, el modelado de arquitecturas seguras y la introducción de la seguridad en las aplicaciones. Concretamente, el análisis de impacto del modelo de datos de CAST AIP muestra posibles problemas de acceso a los datos, y el componente Architecture Checker supervisa el acceso a los datos, mejorando las comprobaciones de seguridad estáticas tradicionales, para reducir significativamente los falsos positivos.
«CAST es pionera en Software Intelligence aportando visibilidad y comprensión de la estructura de sistemas de software complejos. Hemos visto una y otra vez que nuestro análisis a nivel de sistema protege a los clientes de las debilidades de seguridad de las aplicaciones y de hackers e infiltrados», dijo Vincent Delaroche, presidente y CEO de CAST. «Creemos que este ranking de Forrester confirma nuestra capacidad única para poner en evidencia el acceso a los datos desde la interfase de usuario, y me complace ver que hemos recibido la puntuación más alta en el criterio de precisión del análisis. La precisión es lo que todos los CEO y CISOs buscan para proteger sus negocios y tomar decisiones inteligentes relativas a la ciberseguridad».