Servicios confiables, Negocios seguros un servicio que permitirá al cliente obtener una...

Click here to load reader

  • date post

    30-Sep-2018
  • Category

    Documents

  • view

    213
  • download

    0

Embed Size (px)

Transcript of Servicios confiables, Negocios seguros un servicio que permitirá al cliente obtener una...

  • Servicios confiables,Negocios seguros

    SourceCode Audit

  • Es un servicio que permitir al cliente obtener una evaluacin del estado de la seguridad de sus aplicaciones a partir de su cdigo fuente.

    El anlisis esttico de cdigo se realiza sin ejecucin del programa a auditar. Por el contrario, el anlisis dinmico de cdigo se realiza sobre programas en ejecucin.

    El anlisis esttico de cdigo se lleva a cabo contra alguna versin idealmente la ms cercana a produccin- del cdigo fuente y en otros casos tambin contra el cdigo objeto.

    Durante el anlisis se evaluar la metodologa utilizada para el desarrollo de la aplicacin, complementando y beneficiando tambin a la seguridad de los sistemas. Dicho examen est orientado a mitigar potenciales vulnerabilidades o fallas en los sistemas.

    El proceso consiste en dos etapas:

    Utilizacin de herramientas automatizadas para la deteccin de vulnerabilidades.

    Anlisis manual minucioso sobre las implementaciones de cdigo.

    Ambas fases estn basadas en OWASP (acrnimo de Open Web Application Security Project, en ingls: Proyecto abierto de seguridad de aplicaciones web). El mismo es un proyecto de cdigo abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

    Por qu contratar ESET Source Code Audit?

    Un problema en una aplicacin puede generar que las operaciones, empleados, clientes y socios, entre otros, queden expuestos al fraude, robo de identidad y defacements de los sitios. Por otro lado, el costo para arreglar una vulnerabilidad incrementa exponencialmente cuanto ms avanzada est en el ciclo de vida de desarrollo de software (SDLC). Sumado a estos factores, los ciberataques estn cada vez ms dirigidos a la capa de la aplicacin donde residen los datos crticos.

    Este servicio permitie identificar las vulnerabilidades de manera temprana en el SDLC sin necesidad de adquirir o mantener el software especfico, minimizando los riesgos y disminuyendo los costos de remediacin. Adems, permite al cliente gestionar la conformidad para las pruebas de seguridad de las aplicaciones.

    ESET Source Code Audit brinda al cliente:

    Mayor seguridadProporciona una visin integral del estado de seguridad de sus aplicaciones partiendo del anlisis del cdigo fuente.

    Revisin del cdigo fuente de aplicaciones mvilesEl anlisis esttico incrementa la seguridad y la integridad desde el origen, reduciendo riesgos y costos mediante la identificacin de carencias en seguridad durante el SDLC.

    Mxima sencillez y costos reducidosAyuda a reducir riesgos, costos y complejidad mediante la identificacin temprana de deficiencias en seguridad en el SDLC y sin necesidad de contar con personal interno especializado.

    Modelado de amenazas en aplicaciones mvilesPermite descubrir potenciales vectores de ataque y cumplir con los requisitos de seguridad en las fases iniciales del proceso de desarrollo, realizando mejoras en todo el ciclo.

    Mayor productividadAyuda a reducir el tiempo de inactividad de las aplicaciones y mejorar el rendimiento.

    Gestin mejorada de la conformidadEvala el estado de conformidad del cliente y su cumplimiento, y ofrece informes listos para auditora. De esta manera, ayuda a impulsar la gestin del cumplimiento normativo en relacin a la seguridad de las aplicaciones.

    Ahorro en licenciasRealiza pruebas estticas mediante consultores, sin tener que comprar o mantener software alguno.

    Nuestro objetivo es mejorar el desempeo de las empresas, logrando sistemas ms seguros y negocios ms eficientes. Para ello contamos con un laboratorio nico en la regin y asesorapersonalizada.

    www.eset-la.com/servicios

    Source Code Audit