DevSecOps

La identificación oportuna, evaluación y gestión de riesgos de seguridad asociados con aplicaciones de negocios, redes, dispositivos móviles y entornos tecnológicos, permiten a las empresas hacerle frente a las amenazas emergentes manteniendo el cumplimiento de la normativa aplicable, los requisitos legales y las normas de la industria. Somos una unidad especializada en apoyar a empresas que se encuentran en proceso de aseguramiento de su SDL. Ayudamos a evitar el rediseño y el sobre esfuerzo asociados con el diseño inseguro y los defectos de ejecución de código que se descubren demasiado tarde en el ciclo de vida de desarrollo. Evitamos, de esta forma, la demanda de los clientes, sanciones legales, multas y pérdida de reputación.

Threat Modeling

Modelado de amenazas es el proceso estructurado por el cual llegamos a identificar, clasificar y documentar los riesgos a nivel de aplicación. El proceso de securización de aplicaciones comienza con entender las amenazas de seguridad que se enfrentan y, por lo tanto, la generación de un documento de modelado de amenazas es una de las piedras angulares de un ciclo de vida de desarrollo seguro (SDL). EL Modelado de amenazas se realiza mejor utilizando un enfoque iterativo. La mayoría de la información se reúne y discute durante sesiones de trabajo de modelo de amenazas programadas y realizadas con miembros de los equipos de desarrollo de aplicaciones tales como gerentes, arquitectos, desarrolladores y seguridad.

El proceso de modelado de amenazas se realiza en las siguientes fases:
• Recopilación de información y planificación
• Descomposición de aplicaciones
• Análisis de amenazas de aplicaciones
• Identificación de contramedidas y medición de riesgos
• Informes y comunicación

Solicitar mas información

Security Design and Architecture

Para que una aplicación sea segura, debe ser diseñada considerando a la seguridad como primordial. Identificación y gestión de los posibles riesgos de seguridad en una aplicación de gran tamaño es una tarea compleja. Nuestros profesionales han realizado innumerables diseños y arquitecturas de aplicaciones críticas y proporcionan orientación basada en la experiencia. Es importante realizar una revisión del diseño de una aplicación y arquitectura regularmente. La misma puede ser desencadenada por: adición de nuevas características, el descubrimiento de nuevas amenazas o una nueva versión de la aplicación. La mayoría de la información básica necesaria para realizar estas actividades procede de artefactos recogidos o creados durante el último modelo de amenazas.

El proceso de diseño y arquitectura de seguridad se realiza en las siguientes fases:
• Verificación de información
• Análisis de requisitos de seguridad de la aplicación
• Análisis de Implementación, red e infraestructura
• Análisis de los componentes de la aplicación
• Informes y comunicación

Solicitar mas información

SDL Transformation

La Aplicación de un ciclo de vida de desarrollo seguro (SDL) es una tarea compleja y de difícil transformación para cualquier organización. contactomos con experiencia tanto en la gestión de un plan existente, el desarrollo y la ejecución de un SDL donde no existe, así como también en el asesoramiento y la consultoría para mejorar las prácticas que se encuentran en funcionamiento.

• Gestión de proyectos de SDL
Combinamos profesionales de la seguridad de la información con experiencia en gestión de proyectos, amplia familiaridad con la gestión del diseño, la integración de procesos y tecnologías de SDL.

• Proceso de revisión de la seguridad
A menudo el primer paso en la implementación de un ciclo de vida de desarrollo seguro (SDL) es ganar una comprensión de la situación actual de una organización, así como determinar el nivel de madurez de la seguridad en las diferentes etapas de desarrollo. Esto nos permite comparar y contrastar la organización al lado de sus competidores en la industria y la región.

• Revisión de madurez
Utilizando modelos líderes en la industria, tales como OpenSAMM y BSIMM proporcionamos un análisis de la madurez actual de la organización con respecto a la seguridad durante el desarrollo.

• Hoja de ruta de desarrollo
Sobre la base de una revisión de madurez, ayudamos en el desarrollo del plan estratégico de la organización para la mejora del desarrollo seguro.

Solicitar mas información

SDL Tools Integration

Tenemos experiencia en una gran variedad de soluciones de seguridad en SDL y ayudamos a las organizaciones a aprovechar al máximo los beneficios de sus inversiones. La integración de cualquier solución de desarrollo seguro en sus procesos y prácticas de negocio existentes puede ser difícil. Ofrecemos un enfoque flexible para ayudar a las organizaciones en la toma de la mayor parte de su inversión en automatización.

• Análisis estático
• Despliegue de software de seguridad - Software Security Group (SSG)
• Planificación / Implementación
• Personalización
• Análisis de tiempo de ejecución
• Implementación de escaneo de aplicaciones automatizado

Solicitar mas información

DevSecOps Training

Sus desarrolladores poseen el conocimiento y las herramientas para construir aplicaciones suficientemente seguras? Escribir código seguro requiere comprender los fundamentos del desarrollo seguro, las técnicas y los procesos que conducen a la generación consistente y repetible de código seguro y robusto. Ofrecemos cursos de formación de seguridad avanzados, diseñados para enseñar técnicas con el fin de probar la seguridad y creación de aplicaciones. Las clases cubren los fundamentos de la seguridad de aplicaciones y las trampas más comunes de seguridad en desarrollo. Todos nuestros cursos de formación incluyen demostraciones en vivo, ejemplos interactivos y tests para reforzar los conceptos aprendidos durante la clase.

Solicitar mas información