📑 Table of Contents
Questa voce è orfana, ovvero priva di collegamenti in entrata da altre voci.
Inseriscine almeno uno pertinente e utile e rimuovi l'avviso. Segui i suggerimenti del progetto di riferimento.
La rilevanza enciclopedica di questa voce o sezione sull'argomento aziende è stata messa in dubbio.
Motivo: possibilissimo spam intrawiki, anche guardando gli editori nelle altre lingue
Puoi aiutare aggiungendo informazioni verificabili e non evasive sulla rilevanza, citando fonti attendibili di terze parti e partecipando alla discussione. Se ritieni la voce non enciclopedica, puoi proporne la cancellazione. Segui i suggerimenti del progetto di riferimento. Per interpellare gli autori della voce o il progetto usa: {{AiutoE|Fluid Attacks|aziende}}--~~~~
Fluid Attacks
Logo
Logo
StatoColombia (bandiera) Colombia
Fondazione2001
Fondata da
  • Mauricio Gómez
  • Rafael Álvarez
  • David Cardona
  • Luis Bustamante
Persone chiaveVladimir Villa (Presidente)
Sito webfluidattacks.com/es/

Fluid Attacks è un'azienda specializzata in sicurezza delle applicazioni (AppSec), fondata in Colombia nel 2001.[1][2] L'azienda si dedica ai test di sicurezza per le aziende di sviluppo software offrendo strumenti automatizzati (SaaS) e servizi di penetration testing.[3][4][5]

Storia

modifica

Fluid Attacks è stata fondata nel 2001 da Mauricio Gómez, Rafael Álvarez, David Cardona e Luis Bustamante, con la denominazione iniziale Fluidsignal. Inizialmente, l'attività era focalizzata sulla configurazione di reti sicure, basate principalmente su Linux. Nel 2003, i fondatori decisero di fondersi con un'altra società operante su Linux, di proprietà dell'imprenditore Juan Guillermo Olarte, e cambiarono il nome in Fluidsignal Group.[2]

In una prima fase, Fluidsignal Group si occupava di progettazione, installazione e personalizzazione di sistemi. Tuttavia, nel 2008, l'azienda decise di restringere il proprio focus e concentrarsi esclusivamente sulla fornitura di sicurezza informatica, inclusi penetration testing e consulenza. Tra il 2011 e il 2012, il gruppo limitò ulteriormente il proprio portafoglio, dedicandosi unicamente al penetration testing o ethical hacking.[2]

Nel 2014, l'azienda partecipò al programma di internazionalizzazione di Ruta N. Avviò lo sviluppo di software per test di sicurezza automatizzati e di una piattaforma per la gestione delle vulnerabilità. Nel 2016, l'azienda si ridefinì come un team di sicurezza offensiva e adottò il nome Fluid Attacks.[2] Nel 2021, Fluid Attacks fu autorizzata ad assegnare codici CVE univoci alle vulnerabilità rilevate (ovvero, divenne una CVE Numbering Authority, CNA, nella categoria Researcher).[6]

Nel 2022, la CLI open-source di Fluid Attacks per le scansioni SAST[7] fu approvata come strumento gratuito per convalidare i requisiti di livello 2 del framework Cloud Application Security Assessment (CASA) della App Defense Alliance.[8] Nello stesso anno, in occasione del Black Hat USA, Fluid Attacks presentò Makes, uno strumento open-source utilizzato per creare ambienti applicativi isolati per la continuous integration/continuous deployment (CI/CD).[9] Questo progetto, insieme al repository software principale di Fluid Attacks, ricevette un gold badge dalla Open Source Security Foundation (OpenSSF).[10]

Operazioni e strategia

modifica

Fluid Attacks è un'azienda autofinanziata sin dalla sua fondazione.[11] Sviluppa soluzioni di sicurezza informatica destinate principalmente a settori come quello bancario, finanziario, tecnologico, sanitario e dei trasporti.[1] L'azienda adotta l'approccio DevSecOps,[12] eseguendo test di sicurezza automatici e manualiquesti ultimi essenziali per superare i limiti degli strumenti automatizzati[4][13][14][15]lungo l'intero ciclo di vita dello sviluppo software.[5]

Nel 2019, Fluid Attacks ha iniziato a integrare l'intelligenza artificiale nei suoi prodotti e nelle sue attività.[1] In quel periodo, sviluppò una tecnologia per analizzare i repository e identificare i file con la maggiore probabilità di contenere vulnerabilità, consentendo ai suoi pentesters di dare loro la priorità nella valutazione.[16] Nel 2023, Fluid Attacks ha incrementato l'uso dell'intelligenza artificiale generativa nei suoi prodotti, in particolare per la correzione automatica del codice vulnerabile.[11][17]

Ricerca e formazione

modifica

Da quando ha ottenuto lo status di CVE Numbering Authority (CNA), Fluid Attacks invia i dati al National Vulnerability Database (NVD) degli Stati Uniti.[6]

Secondo un articolo del 2021 pubblicato su Business Empresarial, l'azienda dispone di uno dei più grandi red team delle Americhe.[18] Fluid Attacks ha sponsorizzato membri del proprio team per la partecipazione a concorsi internazionali di hacking (ad esempio, CTF) e a eventi di sicurezza informatica. Dal 2023, Fluid Attacks è uno degli sponsor del team latino-americano nell'International Cybersecurity Challenge.[19][20]

Note

modifica
  1. ^ a b c (ES) Fluid Attacks expone beneficios de las pruebas de seguridad en las empresas, su Valora Analitik, 19 settembre 2022. URL consultato il 24 luglio 2025.
  2. ^ a b c d (ES) J. I. Raventós, Colombia Origen de Software, Fedesoft, 1º giugno 2022, pp. 100–107, ISBN 978-628-95029-2-3.
  3. ^ (ES) Pentesting as a service: Analizar la seguridad desde la postura del atacante, su Gerencia, 20 ottobre 2022. URL consultato l'8 agosto 2025.
  4. ^ a b (ES) Cómo el PTaaS (pruebas de penetración) está transformando la ciberseguridad en España, su Revista Ciberseguridad, 9 giugno 2025. URL consultato il 24 luglio 2025.
  5. ^ a b (ES) State of Attacks: Fluid Attacks publica su reporte anual de ciberseguridad, su Business Empresarial, 9 agosto 2022. URL consultato il 4 agosto 2025.
  6. ^ a b (ES) Pérez, Fluid Attacks recibe autorización de Mitre para asignar códigos a vulnerabilidades encontradas en AL, su ComputerWeekly.es, 17 giugno 2021. URL consultato il 5 agosto 2025.
  7. ^ (EN) Source Code Analysis Tools, su OWASP. URL consultato l'11 agosto 2025.
  8. ^ (EN) Tier 2 - Recommended Tools, su App Defense Alliance. URL consultato l'11 agosto 2025.
  9. ^ (ES) Osores, Fluid Attacks presentó Makes en Black Hat USA 2022, su ComputerWeekly.es, 16 agosto 2022. URL consultato l'11 agosto 2025.
  10. ^ (EN) Universe, su OpenSSF Best Practices. URL consultato l'11 agosto 2025.
  11. ^ a b (ES) Fluid Attacks, la colombiana que llevó su headquarter a San Francisco, entrega sus claves, su Startups Latam, 10 ottobre 2023. URL consultato il 25 luglio 2025.
  12. ^ (ES) Seis buenas prácticas de ciberseguridad para implementar en las empresas en el 2023, su Business Empresarial, 12 febbraio 2023. URL consultato il 2 agosto 2025.
  13. ^ (ES) Pantaleón, Fluid Attacks: Seis tendencias de ciberseguridad para el 2023, su Forbes Centroamérica, 22 novembre 2022. URL consultato il 29 luglio 2025.
  14. ^ (ES) 5 recomendaciones para elegir un equipo de pentesting, su Business Empresarial, 4 luglio 2021. URL consultato il 5 agosto 2025.
  15. ^ (ES) 5 tendencias que se impondrán en la ciberseguridad empresarial para el 2021, su Business Empresarial, 25 dicembre 2020. URL consultato il 6 agosto 2025.
  16. ^ (ES) Uso de machine learning en ciberseguridad identifica archivos con vulnerabilidades de manera eficiente, su Business empresarial, 14 gennaio 2021. URL consultato il 6 agosto 2025.
  17. ^ (ES) Siete tendencias en ciberseguridad y ciberataques para el 2024, su Business Empresarial, 9 gennaio 2024. URL consultato il 29 luglio 2025.
  18. ^ (ES) Fluid Attacks primera y única compañía en Latinoamérica autorizada para asignar códigos a las vulnerabilidades encontradas, su Business Empresarial, 9 luglio 2021. URL consultato il 5 agosto 2025.
  19. ^ (ES) 17 jóvenes hackers representarán a Latinoamérica en el International Cybersecurity Challenge, su Business Empresarial, 11 luglio 2023. URL consultato il 31 luglio 2025.
  20. ^ (ES) Bienvenidos III edición Chile 2024, su icclatinoamerica.org. URL consultato il 10 novembre 2025.

Voci correlate

modifica

Collegamenti esterni

modifica
  Portale Aziende: accedi alle voci di Wikipedia che trattano di aziende