NalbaTech compra la solución española bugScout

La solución de seguridad de código más rápida, asequible y segura del mercado.

La compañía brasileña NalbaTech, una compañía del grupo Nfq, compró bugScout, la plataforma española de análisis de código fuente para aplicaciones móviles y otro software. La solución puede analizar e identificar en unos minutos si hay vulnerabilidades en los códigos fuente de 34 lenguajes de programación diferentes. Sabesp y El Corte Inglés se encuentran entre los clientes de bugScout.

El valor de la compra no fue revelado, pero NalbaTech ha informado de que invertirá 1,5 millones de euros en tres años para fortalecer la operación de bugScout, cuyo equipo de desarrollo continuará en España. Un hecho curioso sobre el negocio: NalbaTech era, hasta entonces, un canal de ventas para bugScout. Por lo tanto, es un caso raro en el mundo de los negocios en el que el canal de ventas compra al fabricante.

BugScout realiza dos tipos de análisis de código fuente: estático y dinámico. En el estático, se verifica si la programación ha cumplido con los diferentes estándares y protocolos de seguridad internacionales. El dinámico, a su vez, consiste en «estresar» el software en un intento por revelar alguna vulnerabilidad que no ha sido señalada por el análisis estático. En promedio, el 94% de las vulnerabilidades se señalan en el análisis estático.

«Las vulnerabilidades son globales: cuando se identifica una nueva, actualizamos la plataforma, es un mundo vivo que evoluciona todos los días», dijo Francisco Bernabeu, director de NalbaTech. «La exposición de datos es la principal vulnerabilidad que tiene el mayor impacto en aplicaciones y aplicaciones móviles en general», dice.

Cada vulnerabilidad encontrada se clasifica según su gravedad: alta, media, baja o meramente informativa. Si es alta o media, debe corregirse inmediatamente antes de iniciar la aplicación. El informe bugScout calcula cuántas horas de trabajo se requieren para cada corrección.

Los análisis se realizan a través de una aplicación virtual con acceso controlado por el cliente, para la protección de su código fuente. El proceso es rápido y tiene lugar en unos minutos. Bernabeu cita un ejemplo reciente de un código fuente de 1,8 millones de líneas que se analizó en 20 minutos.

La facturación se realiza por aplicación, como un servicio administrado. Es importante tener en cuenta que las aplicaciones y otro software de grandes empresas a menudo pasan por actualizaciones frecuentes, lo que requiere más pruebas de partes del código fuente.