Scribd Logo
Upload

Welcome to Scribd!

  • Presentacion Miercoles nov2021 sh

    Uploaded by

    Ernesto Moreno
    4 views14 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views14 pages

    Presentacion Miercoles nov2021 sh

    Uploaded by

    Ernesto Moreno

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    Business Roadmap

    - Breve reseña de la Plataforma


    - Beneficios a nuestros clientes
    - Negocios con Veracode
    - Casos de Negocio
    - Tour por la Plataforma.
    Cuauhtemoc Trejo

    2021
    1 © Veracode, Inc. 2020 Confidential
    2 © Veracode, Inc. 2020 Confidential
    La Nube como plataforma
    para aplicaciones libres
    de vulnerabilidades

    DevSecOps
    With Veracode

    12.8.20

    3 © Veracode,
    © Veracode, Inc.
    Inc. 2020 2020 Confidential
    Confidential
    Better Service Power of
    at Lower Cost Collective Learning
    Economies of scale Instant accuracy without tuning based
    on 14+ trillion lines of code scanned
    Fast start
    Best practices and industry
    Scalability & high availability benchmarks from running
    2,500 AppSec programs
    Always up to date
    More effective collaboration through
    Easy to use centralized workflows and analytics

    SaaS delivers better service at a lower cost, It enables you to scan from day one,
    How do you calculate the cost of your on-premise deployment?
    4 © Veracode, Inc. 2020 Confidential How have you built in high availability into your on-premise deployment?
    The Veracode Approach

    Focus on fixing, not just finding


    Reduce introduction of new flaws
    Provide hands-on trainingVeracode
    Security Labs + E-Learning

    Integrate security into the pipeline


    Cover all application types
    Consolidate AppSec solutions

    Define program to achieve goals


    Scale through best practices
    Sell value of AppSec

    5 © Veracode, Inc. 2020 Confidential


    Veracode through all SDLC
    Code Commit Build Integrate Test Stage Deploy Operate
    Development Testing Security Assurance Operational Security

    Cost to Fix

    Veracode Platform
    Veracode IDE Scan

    Veracode SCA/SourceClear

    Veracode Static Analysis

    Veracode Dynamic Analysis

    Veracode Manual Penetration Testing

    Veracode Security Services Consulting


    Developer Training, Program Management, Application Security Consulting, Third Party Security

    Veracode APIs & Integrations

    Enterprise Agile Planning Build System GRC


    IDE

    SIEM
    Ticketing & Bug Tracking

    WAF
    Veracode:
    Beneficios

    7 © Veracode, Inc. 2020 Confidential


    Software
    Define la Entidad
    Moderna

    Transformación del
    La Tecnología Abstracción de la
    Proceso de
    Domina el Negocio Infraestructura
    Desarrollo

    Un Mundo Dominado por Aplicaciones


    esxpuestas al Internet
    Software, tanto Fuente de Valor como foco del Riesgo.
    Las Aplicaciones son el nuevo ‘Attack Surface’
    Veracode’s DevSecOps Approach Helps
    Enterprises to Rapidly Reduce Risk of Breach
    1-12 scans 68

    13-52 scans
    (monthly/weekly avg) 59

    53-260 scans
    (weekly/daily avg) 26

    260+ scans
    (daily+ avg) 19

    0 10 20 30 40 50 60 70 80

    Median TTR (days)

    DevSecOps Remediation
    60%+ of static scans are submitted automatically Veracode customers who scan frequently close
    through APIs and CI/CD integrations findings much quicker, and have triple the fix rate
    80%+ of SCA scans via CI/CD integrations

    Source: Veracode State of Software Security, Vol 10


    9 © Veracode, Inc. 2020 Confidential
    Veracode: Negocios

    10 © Veracode, Inc. 2020 Confidential


    Government

    11 © Veracode, Inc. 2020 Confidential


    Detectando oportunidades

    • Definir mi mercado objetivo : Finanzas, Retail otros


    • En estos negocios ya hay una dependencia critica de aplicaciones?
    SI : - Desarrollan sus propias aplicaciones?
    SI : Prospectos completos para Veracode, no importa si el desarrollo es in-house o SF
    NO: Opción 1: Usan software empaquetado tipo SAP, SalesForce, ASPEL :pueden
    ser clientes para DAST o PenTest manuales.
    Opción 2: Usan software de terceros, Ej: tiendas en línea usando Magento
    Podemos proponer de SAST y DAST bajo demanda y contactar a su proveedor.
    • La nube es aceptable?
    • Actualmente tiene solución SAST?→ Análisis Competitivo. Definir Nuestras ventajas en el
    escenario
    • Hay alguna regulación a cumplir?
    • Se tiene presupuesto?, tiene equipo de desarrollo o es SF?, Con que frecuencia realiza análisis de
    seguridad?, esta alineado a alguna estrategia de DevOps?
    • Prospecto para DAST. ?, hay alguna regulación a cumplir?, tiene presupuesto, ?, Con que frecuencia
    12 © Veracode, Inc. 2020 Confidential
    realiza análisis de seguridad
    Políticas y procedimientos de apoyo
    • Apoyo para capacitación en ventas, prospección y detección de oportunidades
    • Acompañamiento en todas las fases del desarrollo del proyecto : Detección de oportunidades,
    Calificación de oportunidades, Presentación inicial, siguientes pasos.
    • Se procede al registro de proyecto
    • Dependiendo de la calificación de la oportunidad, se definen los siguientes pasos: DEMO TECNICA, PoV si
    es necesario, propuesta para evaluar presupuesto, revisión a un nivel superior al contacto inicial, envío
    de RFP, otros.
    • La asistencia técnica se proporcionara por nuestro lado, previo registro de proyecto.
    • Nosotros apoyaremos al canal en todas las etapas

    13 © Veracode, Inc. 2020 Confidential


    Customer Success Packages
    Available Activities
    Program Kickoff ✔ ✔ ✔
    Milestone & Goal Planning - ✔ ✔
    Program Management Consulting - ✔ ✔
    DevSecOps/SDLC Design & Automation - Ο Ο
    Integrations, Plug-ins & APIs Support Ο Ο Ο
    Policy & Maturity Workshops - Ο ✔ Additional Services

    End User Product Enablement - Ο ✔ Security Penetration


    Testing
    Developer AppSec Trainings - - ✔ Champions

    Remediation Coaching Ο Ο ✔ Technical


    Account
    Mitigation Reviews - - Ο Manager

    Program Optimization Review Ο Ο ✔


    * Supplemental activities can be
    Compliance & Governance Reporting - - ✔ purchased separately
    Veracode Verified ✔ ✔ ✔
    Veracode Community ✔ ✔ ✔
    Support Initial Response <24hrs <16hrs <8hrs

    Ο up to 3 sessions Ο up to 10 sessions Ο up to 15 sessions in


    in any combo in any combo any combo

    You might also like