Fortinet Sken.ai. Para abordar el creciente desafío anterior, Fortinet completó la adquisición de Sken.ai, una empresa emergente privada con sede en el Área de la Bahía.
Sken.ai es un primer producto AppSec de DevOps que ofrece pruebas continuas de AppSec. El personal de DevOps puede usar este producto, incluso sin experiencia en AppSec. Con solo agregar dos líneas de código, Sken.ai puede integrarse a la perfección con todas las principales plataformas DevOps CI/CD.
Sken.ai también ofrece pruebas integrales en todos los tipos de escaneo (SAST, DAST, SCA, Secrets y más) para todos los lenguajes y marcos principales. Sken.ai utiliza el aprendizaje automático (ML) para correlacionar y asignar una calificación de riesgo de seguridad de cada vulnerabilidad descubierta en distintos tipos de análisis y aplicaciones. Por ejemplo, si se encuentran vulnerabilidades similares en diferentes tipos de escaneo, la calificación de riesgo de ese problema aumenta. Los resultados se correlacionan entre tipos de escaneo para reducir los falsos positivos y mejorar la reducción de ruido.
Fortinet Sken- Usabilidad
Sken.ai es fácil de usar porque no es necesario configurar ni administrar escáneres. Sken.ai inspecciona la aplicación y, según los lenguajes/marcos utilizados y la etapa del proceso de creación/implementación en la que se encuentra actualmente la aplicación, descubre automáticamente todos los escáneres que son relevantes para esta aplicación. Luego, descarga sin problemas la imagen acoplable más actualizada y estable de esos escáneres al servidor CI/CD del cliente. Una vez que se realiza el escaneo, los escáneres se destruyen y solo los resultados del escaneo se cargan en la nube de Sken.ai. De esta forma el cliente siempre utiliza la versión más adecuada y actualizada de los escáneres en cada momento sin necesidad de gestionarlo.
En resumen, Sken.ai proporciona orquestación unificada, configuración y un tablero unificado para todos los análisis de AppSec del cliente.
Seguridad en las fases de pre y posproducción del desarrollo de aplicaciones modernas
FortiWeb y Security Fabric de Fortinet pueden asegurar y proteger las aplicaciones web de los clientes que están activas en entornos de producción. Con la adquisición de Sken.ai y con el producto FortiPenTest existente , Fortinet ofrece capacidades adicionales para buscar y ayudar a remediar las vulnerabilidades de la aplicación durante el proceso de desarrollo de la aplicación, formando así un tejido de seguridad en todas las fases de desarrollo y producción de la aplicación.
El exfundador y director ejecutivo de Sken.ai, Sundar Krish, se unió a Fortinet como gerente general de DevSecOps para acelerar la visión de Fortinet de proporcionar AppSec moderno para DevOps.
Lea nuestro último artículo «API de Integración con Softland».
