HESTIA

HESTIA es una solución desarrollada por el equipo de seguridad de Ciberso para realizar análisis automatizados en el código de las aplicaciones.

Analiza tu código

¿QUÉ ES HESTIA?

  • H: Herramientas

  • E: Estratégicas

  • S: Seguridad

  • T: Tecnología

  • I: Información

  • A: Avanzada

Nuestra solución permite analizar la cadena de suministros (Software Supply Chain) de la aplicación con el fin de detectar vulnerabilidades de seguridad en las distintas fases del ciclo de vida del desarrollo.

HESTIA permite analizar el código fuente de la aplicación y los diferentes componentes que lo forman, realizando escaneos SAST, SCA, análisis de contenedores, detección de secretos hardcodeados o análisis de IaC, entre otros.

Analiza tu código con HESTIA Community

Si deseas probar HESTIA Community de manera gratuita, introduce los siguientes datos en el formulario. Nuestra herramienta analizará el código público desde la URL del repositorio y enviará el informe sobre las vulnerabilidades al email proporcionado.



 

¿Qué ventajas aporta HESTIA?

 

  • Análisis completo de distintos tipos de vulnerabilidades: SAST, SCA, detección de credenciales, IaC, contenedores…
  • Alto soporte de las tecnologías más demandadas en el mercado: Java, .NET, JavaScript, Python, Docker, Terraform, C++…
  • Automatizable desde la mayoría de plataformas CI/CD: Azure DevOps, GitHub, GitLab, Jenkins… (versión PRO)
  • Vulnerabilidades agregadas en un único reporte, integrándose con repositorios de vulnerabilidades como Defect Dojo (versión PRO)
  • Integración con las herramientas de seguridad open-source más utilizadas, como Dependency Track o Sonarqube (versión PRO)
  • Ligera, rápida y sencilla de utilizar

 

Planes de HESTIA

La versión Community permite hacer análisis automatizados a través de la web de Ciberso de forma totalmente gratuita, bajo el requisito de que el código debe de estar alojado en un repositorio público. El plan Community es una versión simplificada de HESTIA pensada para ofrecer el estado de seguridad a desarrolladores de software open-source o pequeños proyectos personales, impulsada por el afán de Ciberso de mejorar la seguridad en las aplicaciones y software de terceros en todo el mundo.

La versión Pro ha sido diseñada para todo tipo de empresas que generan software y desean mejorar la seguridad de estas aplicaciones con una herramienta simple y en crecimiento. Esta versión añade diferentes funcionalidades interesantes desde el prisma empresarial, como integraciones con otras herramientas del mercado, más tipos de análisis de código o automatización desde el CI/CD. Para obtener más información acerca de esta versión y conocer el valor del licenciamiento, por favor contacta con info@ciberso.com.

 

Funcionalidad Community Pro
Análisis de código estático (SAST) Integrado Integrado
Análisis de seguridad en dependencias de terceros (SCA) Integrado Integrado
Análisis de seguridad en contenedores Integrado
Análisis de seguridad en IaC y Dockerfiles Integrado Integrado
Detección de secretos hardcodeados Integrado Integrado
Análisis de cumplimiento de la postura Software Supply Chain Integrado (GitHub y GitLab)
Generación de informes en diferentes formatos Integrado
Envío de informes via mail Integrado Integrado
Integración con Defect Dojo para gestionar vulnerabilidades e inventario Integrado
Integración con otras herramientas de seguridad Integrado (Dependency Track y SonarQube)
Ejecución de análisis personalizados Integrado
Integración de análisis en CI/CD Integrado

PREGUNTAS FRECUENTES

  • ¿Por qué usar HESTIA?

    HESTIA permite analizar el código de tus aplicaciones y evaluar las vulnerabilidades de las distintas etapas del ciclo de vida del software.

    HESTIA está diseñada para mejorar ciertas debilidades de las actuales plataformas (ASPM):

    • Disponibilidad de opción community gratuita para análisis de código open-source
    • Automatización sencilla en integración continua
    • Resultados únicos y agregados
    • Análisis más rápidos y ligeros
  • ¿Qué requisitos mínimos necesito?

    Para el uso de la opción community, solo es necesario que el código esté alojado en un repositorio público.

  • ¿Qué código puedo analizar?

    HESTIA tiene soporte para muchas tecnologías: Java, JavaScript, Python, .Net, Ruby…

  • ¿La versión Pro tiene soporte con distintas plataformas?

    Sí, HESTIA puede ser ejecutado en las distintas plataformas CI / CD, como GitLab, GitHub, Azure DevOps, Jenkins.