Análisis de Vulnerabilidades en Desarrollos y Aplicaciones




En C&A como empresa experta en desarrollo de soluciones, contamos no sólo con desarrolladores talentosos, sino que también contamos con nuestra propia metodología de desarrollo seguro de soluciones la cual incluye un conjunto de procesos y herramientas de desarrollo siguiendo las mejores prácticas a nivel internacional de un SDLC seguro. En cada una de las fases de nuestro SDLC contamos con controles de seguridad que proporcionan elementos clave en todo el ciclo de vida para obtener al final una solución confiable


Análisis de Vulnerabilidades en Desarrollos y Aplicaciones

  • Como parte de los controles de seguridad a lo largo del Ciclo de Vida de Desarrollo de Software Seguro, se cuenta con el Análisis de Vulnerabilidades tanto a Código Fuente como a Piezas de Software ya en ejecución.
  • El proceso de revisión de código tiene como objetivo identificar las posibles vulnerabilidades durante cada una de las distintas fases del proceso de construcción de software, que puedan afectar la integridad, confidencialidad y la disponibilidad de la información y del servicio.
  • Análisis Estático: Se realiza al código fuente en búsqueda de defectos, errores de seguridad y/o vulnerabilidades antes ser compilado.
  • Se realiza sin ejecutar el programa y en la mayoría de los casos, el análisis se realiza en la versión más reciente del código fuente por lo general mediante una herramienta automática.
  • Análisis Dinámico: Se realiza a una aplicación ya ejecutada o en proceso de ejecución. Se identifican errores de compatibilidad, fugas de memoria y dependencias. Se hace sin contar con el código fuente a la vista.
  • Como expertos en desarrollo estamos a la vanguardia y conscientes del nacimiento diario de nuevas vulnerabilidades.

  • Nuestros servicios



    Una experiencia de servicio

    Tu empresa al más alto nivel


    Integración de Soluciones

    Gestión Tecnológica

    Seguridad

    Base de Datos y Analítica

    Negocios Digitales

    Solución de Nube - Ambientes híbridos.

    Lo que buscas esta aquí