• Quiénes somos
  • Contacto
  • Embajadas
  • Oficina PM
  • Directorio
  • Jerusalén
  • Condiciones de servicio
  • Política de Privacidad
jueves, mayo 29, 2025
Noticias de Israel
  • Inicio
  • FDI
  • Gaza
  • Terrorismo
  • Mundo
  • Zona de guerra
  • Siria
  • Irán
  • Antisemitismo
  • Tecnología
  • Arqueología
Noticias de Israel

Portada » Ciencia y Tecnología » Empresa israelí escanea aplicaciones para detectar vulnerabilidades

Empresa israelí escanea aplicaciones para detectar vulnerabilidades

26 de mayo de 2025

Checkmarx identifica fallos de seguridad en 25 lenguajes de programación, protegiendo aplicaciones como Alexa y Tinder antes de su despliegue.

Checkmarx fortalece seguridad con detección de vulnerabilidades

La empresa israelí Checkmarx ofrece una herramienta que escanea aplicaciones en 25 lenguajes de programación para identificar vulnerabilidades antes de su despliegue. En 2025, su plataforma Checkmarx One protege a más de 1,000 organizaciones globales, incluyendo gigantes como SAP, Samsung y Salesforce. La solución combina análisis estático y dinámico para detectar fallos de seguridad en aplicaciones como Amazon Alexa, Tinder y Ring. Un estudio de Checkmarx de 2024 reveló que el 63% de las empresas enfrentaron ataques a la cadena de suministro de software en los últimos dos años.

En febrero de 2025, Checkmarx actualizó su motor SAST a la versión 9.7.2, mejorando la detección de vulnerabilidades en lenguajes como Swift, Scala y Java. La empresa también lanzó una integración con Wiz para priorizar riesgos en entornos de nube, logrando una reducción de hasta 40% en vulnerabilidades de contenedores. Sandeep Johri, CEO de Checkmarx, afirmó: “Nuestra misión es empoderar a los desarrolladores para que entreguen aplicaciones seguras desde la primera línea de código”. La plataforma soporta 75 lenguajes y frameworks, incluyendo Infrastructure-as-Code.

En agosto de 2022, investigadores de Checkmarx identificaron fallos en la aplicación de Ring para Android, que podrían haber permitido a aplicaciones maliciosas exponer datos personales y grabaciones de cámara. En 2020, la empresa detectó vulnerabilidades en el robot aspirador Trifo Ironpie y en plataformas como Meetup. Estas investigaciones demuestran la capacidad de Checkmarx para abordar amenazas en tecnologías emergentes, como dispositivos IoT y aplicaciones móviles, protegiendo a usuarios y empresas.

La herramienta Checkmarx One integra capacidades como SAST, SCA, API Security y Secret Detection. Esto permite a los equipos de desarrollo correlacionar y priorizar riesgos en todas las etapas del ciclo de vida del software. La solución también ofrece formación en código seguro para desarrolladores, reduciendo riesgos desde la etapa inicial. Checkmarx implementa inteligencia artificial en toda su plataforma para aumentar la precisión y disminuir el costo total de propiedad.

Claves de la herramienta de detección de Checkmarx

  • Lenguajes soportados: Escanea aplicaciones en 25 lenguajes, incluyendo Swift y Scala.
  • Reducción de vulnerabilidades: Hasta 40% menos en contenedores con integración Wiz.
  • Ataques a la cadena de suministro: 63% de empresas afectadas entre 2022 y 2024.
  • Clientes globales: Protege a más de 1,000 organizaciones, como SAP y Samsung.
  • Motor SAST: Actualizado a la versión 9.7.2 en febrero de 2025.

Innovaciones y adquisiciones de Checkmarx en ciberseguridad

En 2021, Checkmarx adquirió Dustico, una solución que detecta puertas traseras y ataques maliciosos en la cadena de suministro de software. Esta compra fortaleció su capacidad para identificar riesgos en paquetes de terceros. En 2018, la empresa compró Custodela, especializada en desarrollo de programas de seguridad de software y servicios de consultoría. Estas adquisiciones ampliaron las capacidades de Checkmarx para ofrecer soluciones integrales a sus clientes.

En 2017, Checkmarx introdujo soporte beta para Scala, convirtiéndose en la primera herramienta de análisis estático en incluir este lenguaje. La solución también detecta vulnerabilidades en flujos entre Scala y Java, permitiendo análisis completos en aplicaciones mixtas. En 2016, la empresa agregó soporte para Swift, escaneando aplicaciones iOS y OS X contra amenazas como SQL injections y XSS. Nir Livni, vicepresidente de productos, afirmó: “Swift se vuelve popular rápidamente y ayudamos a nuestros clientes a entregar aplicaciones móviles seguras”.

Checkmarx protege a empresas contra vulnerabilidades específicas. Su solución SCA identifica paquetes con riesgos de malware, clasificándolos por reputación, fiabilidad y comportamiento. Por ejemplo, detecta typosquatting y chainjacking, prácticas comunes en ataques de cadena de suministro. La plataforma también elimina APIs sombra y zombis, mitigando riesgos específicos en interfaces de programación. Además, ofrece análisis de contenedores e IaC para identificar fallos antes y durante la producción.

La empresa se fundó en 2006 en Israel por Maty Siman y Emmanuel Benzaquen. Siman, exmiembro de las unidades Mamram y Matzov de las Fuerzas de Defensa de Israel, trabajó como asesor en la Oficina del primer ministro hasta 2006. En 2015, Insight Partners adquirió Checkmarx por 84 millones de dólares. En 2020, Hellman & Friedman y TPG compraron la empresa por 1,150 millones de dólares. Sandeep Johri asumió como CEO en 2023, liderando a más de 900 empleados.

Contexto global de vulnerabilidades y liderazgo israelí

El mercado de ciberseguridad enfrenta un aumento de amenazas. En 2015, ataques de alto perfil como los de Ashley Madison, con 37 millones de registros robados, y Anthem, con 80 millones de registros comprometidos, expusieron la necesidad de herramientas avanzadas. Según Gartner, el 80% de los ataques se dirigen a la capa de aplicaciones, lo que hace que soluciones como SAST sean esenciales para identificar vulnerabilidades temprano en el ciclo de desarrollo.

Otros actores globales, como Snyk y Veracode, también ofrecen herramientas de análisis estático. Snyk se centra en dependencias de código abierto, mientras que Veracode combina análisis dinámico y estático para entornos empresariales. Sin embargo, Checkmarx se distingue por su soporte para 75 lenguajes y su integración con herramientas de desarrollo como GitHub y Azure. La plataforma también permite a los equipos de seguridad priorizar vulnerabilidades por severidad, desde alta hasta baja.

Israel se consolida como un centro de innovación en ciberseguridad. Empresas como Check Point y CyberArk lideran el sector, beneficiándose de la experiencia militar de unidades como Mamram. Checkmarx contribuye a esta reputación con su enfoque en la seguridad de aplicaciones, protegiendo a empresas del Fortune 500 y gobiernos. La compañía también colabora con socios como Salesforce para revisar aplicaciones en AppExchange.

El uso de inteligencia artificial por parte de atacantes agrava los riesgos. Checkmarx reportó que el 99% de los equipos de desarrollo usan IA para generar código, pero el 80% teme amenazas derivadas de su uso. La empresa responde con herramientas como AI Query Builder, que personaliza búsquedas de vulnerabilidades, y AI Security Champion, que sugiere correcciones automáticas. Esto refleja el compromiso de Checkmarx con la seguridad del software en un entorno de amenazas en constante evolución.

© 2017–2025
No Result
View All Result
  • Inicio
  • FDI
  • Gaza
  • Terrorismo
  • Mundo
  • Zona de guerra
  • Siria
  • Irán
  • Antisemitismo
  • Tecnología
  • Arqueología

© 2019 - 2025 Todos los derechos reservados.