HESTIA

HESTIA es una solución desarrollada por el equipo de seguridad de Ciberso para realizar análisis automatizados en el código de las aplicaciones.

Más información

¿QUÉ ES HESTIA?

  • H: Herramientas

  • E: Estratégicas

  • S: Seguridad

  • T: Tecnología

  • I: Información

  • A: Avanzada

Nuestra solución permite analizar la cadena de suministros (Software Supply Chain) de la aplicación con el fin de detectar vulnerabilidades de seguridad en las distintas fases del ciclo de vida del desarrollo.

HESTIA permite analizar el código fuente de la aplicación y los diferentes componentes que lo forman, realizando escaneos SAST, SCA, análisis de contenedores, detección de secretos hardcodeados o análisis de IaC, entre otros.

 

¿Qué ventajas aporta HESTIA?

 

  • Análisis completo de distintos tipos de vulnerabilidades: SAST, SCA, detección de credenciales, IaC, contenedores…
  • Ligera, rápida y sencilla de utilizar
  • Fácilmente automatizable (versión PRO)
  • Vulnerabilidades agregadas en un único reporte
  • Integración con herramientas como Dependency Track o Sonarqube (versión PRO)
  • Gran soporte de tecnologías

PREGUNTAS FRECUENTES

  • ¿Por qué usar HESTIA?

    HESTIA permite analizar el código de tus aplicaciones y evaluar las vulnerabilidades de las distintas etapas del ciclo de vida del software.

    HESTIA está diseñada para mejorar ciertas debilidades de las actuales plataformas (ASPM):

    • Disponibilidad de opción community gratuita para análisis de código open-source
    • Automatización sencilla en integración continua
    • SaaS, con opción self-hosted
    • Análisis más rápidos y ligeros
  • ¿Qué requisitos mínimos necesito?

    Para el uso de la opción community, solo es necesario que el código esté alojado en un repositorio público.

  • ¿Qué código puedo analizar?

    HESTIA tiene soporte para muchas tecnologías: Java, JavaScript, Python, .Net, Ruby…

  • ¿La versión Pro tiene soporte con distintas plataformas?

    Sí, HESTIA puede ser ejecutado en las distintas plataformas CI / CD, como GitLab, GitHub, Azure DevOps, Jenkins.

 

 

Solicita más información

Si deseas probar HESTIA, introduce tus datos en el formulario: