Servicios de Seguridad de Aplicaciones
Fallar al proteger las aplicaciones web de ataques maliciosos conlleva pérdidas financieras, problemas legales y daño a la reputación. Softtek ofrece un servicio maduro y probado que apoya a las empresas a alinear sus esfuerzos de protección de datos y seguridad de aplicaciones con las estrategias de gestión de riesgo empresarial.
Valor de Servicio Softtek
La gestión de servicios de seguridad de la información de Softtek proporciona una solución rentable para la prevención de riesgos.El programa provee aplicaciones web mediante la definición de estrategias alineadas a controles de la información, con el apoyo de profesionales y auditores de seguridad IT de Softtek, el programa también incluye información de niveles de calidad, actualizaciones de vulnerabilidad, investigación, consultoría y soporte de seguridad.
Servicios de seguridad de aplicaciones
- Evaluaciones de seguridad
Softtek identificara las vulnerabilidades en el portafolio de aplicaciones, y proveerá recomendaciones para proteger los datos activos e información de la empresa
Caja Blanca
Análisis exhaustivo de código fuente y documentación (ej. Especificaciones técnicas) para entender como los componentes del programa interactúan y poder identificar y reportar vulnerabilidades y proveer lineamientos específicos para remediarlos
Caja Negra
También llamada “Pruebas de intrusión” o “hackeo ético” pretende encontrar todas las fallas de seguridad utilizando las mismas técnicas que un hacker podría aprovechar, se puede realizar en cualquier ambiente en tiempo real.
Caja Gris
El servicio incluye la realización de pruebas de seguridad en tiempo real para aplicaciones web, el código fuente es revisado para señalar las porciones de código que puedan causar problemas - Gestión de conciencia de seguridad de las aplicaciones
- Definición de políticas de seguridad de aplicaciones
- Clasificación de datos de aplicaciones
- Entrenamiento de seguridad de aplicaciones para los equipos de desarrollo
- Programa de seguridad de aplicaciones de negocios
- Arquitectura y diseño de aplicaciones
- Integración SDLC
Porqué Softtek
Experiencia | Más de 12 años de experiencia en la entrega de servicios de seguridad de la información, experiencia que nos permite reducir y simplificar el proceso de IT |
Metodologías de implementación probadas | Un enfoque de 360° que permite a las organizaciones mirar la imagen completa, alineada a CobIT, ISO 27001 y NIST, procesos y métricas orientadas a garantizar visibilidad, replicación y rentabilidad diseñadas para satisfacer los requerimientos específicos de cada cliente |
Conocimiento Exhaustivo | La definición de políticas de seguridad, revisión y actualización. Aplicación y evaluaciones de seguridad de redes, así como evaluaciones a proveedores terceros, auditorias de IT, ejecución y soporte, métricas, tableros y generación de reportes. Concientización de seguridad diaria. |
Insights
- State-of-the-Art Software Security Softtek Information Security Practice Febrero 2013 / English
- Programa de Seguridad de Aplicaciones: Obtenga Visibilidad de las Vulnerabilidades a través de Métricas Softtek Septiembre 2010 / Español
- Application Security Program: Gaining Visibility of Threats through Metrics Leonel Navarro - Security Business Leader, Softtek & Juan Carlos Calderon - Security Research Leader, Softtek. Febrero 2010 / English
- Measuring Progress in Application Security Six key conditions for metrics-driven programs By Leonel Navarro, Project Management Professional Febrero 2010 / English