La empresa ha desarrollado IriusRisk Community Edition, que se basa en una plataforma universal, abierta y gratuita que permite compartir modelos de riesgos de ciberseguridad en el software. Una iniciativa, que es novedad mundial y que permitirá que se comparta conocimiento sobre las debilidades comunes en las aplicaciones y sobre las contramedidas para evitarlas y ponerles solución para que el software sea más seguro.
Este es el objetivo de Irius Risk Community Edition -versión gratuita del producto IriusRisk-, que ha sido creado por la empresa Continuum Security y que será presentado de manera oficial mañana jueves en Ámsterdam.
Esta plataforma, que es novedad a nivel mundial, permite "que un equipo de seguridad pueda gestionar y proveer los riesgos de seguridad de sus aplicaciones. La plataforma dice los riesgos a correr y también indica las contramedidas" que se pueden adoptar para solucionar esos riesgos, según ha explicado Stephen De Vries, confundador y CEO de Continuum Edition, a elEconomista.es
Sobre esta base se lanza la versión gratuita, que permite realizar el mismo proceso, pero con la particularidad de que "ese conocimiento puede compartirse con otros usuarios. Cada arquitectura de software tiene un cierto riesgo y, con esta plataforma, una persona que crea un modelo puede compartirlo y los demás pueden ver sus plantillas. Los expertos en seguridad pueden compartir sus conocimientos", de manera que no quedan solo dentro de la empresa o de sus propios departamentos.
"Los desarrolladores y arquitectos pueden sacar el modelo de riesgo y las contramedidas, mientras que los profesionales de seguridad pueden hacer el chequeo de ese modelo", según ha explicado el CEO de Continuum Edition, empresa con sede en el Parque Tecnológico de Walqa, en Huesca.
Un sistema colaborativo que "es muy buscado. Hemos hablado con empresas como Intel, HP o General Electric. Todas tienen equipos que trabajan para ver los riesgos, pero es una información aislada dentro de la empresa, que ahora se puede publicar".
Esta plataforma es la primera que da este servicio en el mundo, permitiendo además "gestionar el riesgo durante todo el proceso. Nuestra herramienta está enfocada para empezar con un diseño seguro de la aplicación y que se puedan poner medidas de seguridad, ver la aplicación de las contramedidas y el testeo para ver si funciona", de manera que se pueda obtener un software más seguro a prueba de ciberataques.
Además, la gestión del riesgo se realiza con la integración de otras herramientas que se emplean, por ejemplo para las tareas de desarrolladores, como Jira "para que no se tengan que utilizar varias de ellas para hacer lo mismo. Se hace una sincronización".
La plataforma ya está disponible para ser utilizada por equipos de programación y analistas de ciberseguridad desde un enlace desde la web de la empresa, así como desde GitHub.
