Conferencia RSA (stand n.º 435)– Veracode, líder mundial en gestión de riesgos de aplicaciones, acaba de presentar Veracode Fix para el análisis de composición de software (SCA, por sus siglas en inglés), solución basada en IA para hacer frente a los riesgos de la cadena de suministro de software. El motor de corrección automatizada mejorado —la evolución natural de la solución Fix de Veracode líder en el sector— permite que las organizaciones detecten y corrijan fácilmente las vulnerabilidades de código abierto antes de que el código pase a la fase de producción. Diseñado para integrarla a la perfección en los flujos de trabajo existentes de los desarrolladores, incluye actualizaciones de terceros y refactorización de código propio, todo ello sin interrumpir las compilaciones ni perturbar el desarrollo.
En 2025, las brechas en la cadena de suministro de software supusieron el 30 % de los ataques externos. Por su parte, el informe «State of Software Security (SoSS) 2026» de Veracode reveló que el 82 % de las organizaciones se enfrentan a una deuda de seguridad cada vez mayor, originada en gran medida en las dependencias de código abierto. Veracode Fix para SCA responde de cara a ambos retos. Gracias a un análisis contextual profundo, la solución ofrece solicitudes de incorporación de cambios (pull requests) seguras de fusionar, lo que da pie a una corrección autónoma. A diferencia de las soluciones SCA tradicionales, que a menudo abruman a los desarrolladores con alertas y dificultan la productividad, Veracode Fix combina IA basada en la lógica con su inteligencia de vulnerabilidades patentada, de modo que las correcciones están listas para fusionarse en tiempo real y se elimina el riesgo de las «alucinaciones» de la IA.
«La IA está acelerando el desarrollo de software, pero va de la mano de una explosión sin precedentes de riesgos para la cadena de suministro», afirmó Tim Jarrett, vicepresidente de Gestión de Productos. «Ya no basta con detectar estos riesgos. Las organizaciones necesitan soluciones inteligentes y automatizadas que, además, las corrijan con precisión, para que los equipos de desarrollo tengan la confianza necesaria para innovar de forma segura».
Veracode Fix para SCA transforma el proceso de corrección con varias capacidades fundamentales:
- Análisis contextual: evalúa la interacción entre las dependencias de terceros y el código propio, evitando cambios que den lugar a incompatibilidades.
- Solicitudes de incorporación cohesionadas y con múltiples archivos: Agrupa todos los archivos de configuración y las modificaciones del código fuente en una actualización específica y fácil de revisar.
- Motor de IA seleccionado: Basa las correcciones automatizadas en una base de datos de vulnerabilidades propia y verificada por humanos para que la corrección sea precisa y fiable.
- Flujos de trabajo automatizados: Entrega código listo para fusionar directamente en el entorno Git del desarrollador.
«Al posibilitar que los equipos de desarrollo actualicen automáticamente a bibliotecas de código abierto seguras, además de abordar los cambios que provocan incompatibilidades con una única actualización comprobable, permitimos que las organizaciones pasen de detectar el riesgo a eliminarlo activamente, reforzando así la seguridad de sus cadenas de suministro de software», concluyó Jarrett.
Para obtener más información sobre Veracode Fix y la plataforma de gestión de riesgos de aplicaciones, visite el sitio web de Veracode. Los asistentes a la Conferencia RSA 2026, del 23 al 26 de marzo, podrán ver una demostración en directo de Veracode Fix para SCA y inscribirse en el programa de acceso anticipado visitando el stand n.º 435.
Acerca de Veracode
Veracode es líder mundial en gestión de riesgos de aplicaciones en la era de la inteligencia artificial. Gracias a trillones de líneas de código analizadas y a su motor de remediación asistido por IA, la plataforma de Veracode es confiable para organizaciones de todo el mundo, que la utilizan para desarrollar y mantener software seguro desde la creación del código hasta su despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo utilizan Veracode cada segundo, todos los días, para obtener una visibilidad precisa y accionable de los riesgos críticos de seguridad, corregir vulnerabilidades en tiempo real y reducir la deuda de seguridad a gran escala. Veracode ha recibido múltiples premios y ofrece soluciones para proteger todo el ciclo de vida del desarrollo de software, incluidas Veracode Fix, análisis estático y dinámico, Software Composition Analysis, seguridad de contenedores, gestión de la postura de seguridad de aplicaciones, detección de paquetes maliciosos, Package Firewall y pruebas de penetración.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2026 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede encontrarse registrada en otras jurisdicciones. Los demás nombres de productos, marcas comerciales o logotipos mencionados en el presente pertenecen a sus respectivos titulares, al igual que todas las demás marcas aquí citadas.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20260318962762/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
La nueva funcionalidad automatiza la corrección de vulnerabilidades de código abierto a la vista del aumento de los ataques a la cadena de suministro de software – Business Wire
excelente comentario de las ferias virtuales, estamos en el mismo medio y ha sido un exito tener una feria por internet, voy a tomar este articulo como referencia en mi blog.
Gracias!
Feria Latina en Internet
http://www.lapaginamasvisitada.com/
las ferias virtuales son para el libre comercio..jaja..mentira!..no se nada.