DESARROLLO DE APLICACIONES SEGURAS

Desarrollo de las Aplicaciones Seguras y Revisión de los Códigos de Aplicaciones

Sus programadores internos de sistemas o aplicaciones han escrito su nueva aplicación, pero no tienen el tiempo o el presupuesto para atravesar por un proceso largo y costoso de pruebas beta con el fin de encontrar vulnerabilidades de seguridad.

Eporedia puede ayudar a través de una evaluación de la aplicación Operada por una Fuente. Esta aprovecha o hace uso de la divulgación completa del código fuente de la aplicación, diseña documentos y otra información pertinente para llevar a cabo una evaluación completa de la aplicación. De manera similar al enfoque de la Caja Negra, pruebas de apalancamientos Operadas por la Fuente entran en una instancia de trabajo de la aplicación, además del análisis del código fuente estático.

La combinación del análisis estático y dinámico de las pruebas tiene una serie de ventajas sobre la revisión tradicional del código fuente puro, la más obvia, es la rápida confirmación de las vulnerabilidades identificadas, las pruebas de seguridad de los servidores y la infraestructura conexa utilizada para alojar la aplicación. Además, una evaluación global dejará al descubierto los defectos de la aplicación en el código fuente que podrían comprometer la aplicación.

Al final de cada evaluación se emitirá un informe detallado, que resume todas las instancias de cada vulnerabilidad que se descubrió, junto con las opciones que se pueden elegir y se añade un plan de medidas correctivas que cumpla con los requisitos de cada evaluación de la aplicación Operada por una Fuente. Con el fin de complementar la evaluación de cada solicitud, también ofrecemos cursos opcionales de capacitación de seguimiento, orientados hacia la educación de los programadores de la aplicación de prácticas defensivas de codificación.