- ¿Por qué usar HESTIA?
HESTIA permite analizar el código de tus aplicaciones y evaluar las vulnerabilidades de las distintas etapas del ciclo de vida del software.
HESTIA está diseñada para mejorar ciertas debilidades de las actuales plataformas (ASPM):
- Disponibilidad de opción community gratuita para análisis de código open-source
- Automatización sencilla en integración continua
- Resultados únicos y agregados
- Análisis más rápidos y ligeros
- ¿Qué requisitos mínimos necesito?
Para el uso de la opción community, solo es necesario que el código esté alojado en un repositorio público.
- ¿Qué código puedo analizar?
HESTIA tiene soporte para muchas tecnologías: Java, JavaScript, Python, .Net, Ruby…
- ¿La versión Pro tiene soporte con distintas plataformas?
Sí, HESTIA puede ser ejecutado en las distintas plataformas CI / CD, como GitLab, GitHub, Azure DevOps, Jenkins.
¿QUÉ ES HESTIA?
-
H: Herramientas
-
E: Estratégicas
-
S: Seguridad
-
T: Tecnología
-
I: Información
-
A: Avanzada
Nuestra solución permite analizar la cadena de suministros (Software Supply Chain) de la aplicación con el fin de detectar vulnerabilidades de seguridad en las distintas fases del ciclo de vida del desarrollo.
HESTIA permite analizar el código fuente de la aplicación y los diferentes componentes que lo forman, realizando escaneos SAST, SCA, análisis de contenedores, detección de secretos hardcodeados o análisis de IaC, entre otros.
Analiza tu código con HESTIA Community
Si deseas probar HESTIA Community de manera gratuita, introduce los siguientes datos en el formulario. Nuestra herramienta analizará el código público desde la URL del repositorio y enviará el informe sobre las vulnerabilidades al email proporcionado.
¿Qué ventajas aporta HESTIA?
- Análisis completo de distintos tipos de vulnerabilidades: SAST, SCA, detección de credenciales, IaC, contenedores…
- Alto soporte de las tecnologías más demandadas en el mercado: Java, .NET, JavaScript, Python, Docker, Terraform, C++…
- Automatizable desde la mayoría de plataformas CI/CD: Azure DevOps, GitHub, GitLab, Jenkins… (versión PRO)
- Vulnerabilidades agregadas en un único reporte, integrándose con repositorios de vulnerabilidades como Defect Dojo (versión PRO)
- Integración con las herramientas de seguridad open-source más utilizadas, como Dependency Track o Sonarqube (versión PRO)
- Ligera, rápida y sencilla de utilizar
Planes de HESTIA
La versión Community permite hacer análisis automatizados a través de la web de Ciberso de forma totalmente gratuita, bajo el requisito de que el código debe de estar alojado en un repositorio público. El plan Community es una versión simplificada de HESTIA pensada para ofrecer el estado de seguridad a desarrolladores de software open-source o pequeños proyectos personales, impulsada por el afán de Ciberso de mejorar la seguridad en las aplicaciones y software de terceros en todo el mundo.
La versión Pro ha sido diseñada para todo tipo de empresas que generan software y desean mejorar la seguridad de estas aplicaciones con una herramienta simple y en crecimiento. Esta versión añade diferentes funcionalidades interesantes desde el prisma empresarial, como integraciones con otras herramientas del mercado, más tipos de análisis de código o automatización desde el CI/CD. Para obtener más información acerca de esta versión y conocer el valor del licenciamiento, por favor contacta con info@ciberso.com.
Funcionalidad | Community | Pro |
---|---|---|
Análisis de código estático (SAST) | Integrado | Integrado |
Análisis de seguridad en dependencias de terceros (SCA) | Integrado | Integrado |
Análisis de seguridad en contenedores | Integrado | |
Análisis de seguridad en IaC y Dockerfiles | Integrado | Integrado |
Detección de secretos hardcodeados | Integrado | Integrado |
Análisis de cumplimiento de la postura Software Supply Chain | Integrado (GitHub y GitLab) | |
Generación de informes en diferentes formatos | Integrado | |
Envío de informes via mail | Integrado | Integrado |
Integración con Defect Dojo para gestionar vulnerabilidades e inventario | Integrado | |
Integración con otras herramientas de seguridad | Integrado (Dependency Track y SonarQube) | |
Ejecución de análisis personalizados | Integrado | |
Integración de análisis en CI/CD | Integrado |
PREGUNTAS FRECUENTES