Gestion de la sécurité des applications
Ne pas protéger les applications Web contre les attaques malveillantes peut entraîner des pertes financières, des complications juridiques et nuire à la réputation de votre organisation. Softtek offre un service mature et éprouvé qui vous aide à aligner vos efforts de protection des données et de sécurité des applications sur les stratégies de gestion des risques de votre entreprise.
Valeur du service Softtek
Les services managés de sécurité de l'information de Softtek offrent une solution rentable pour la remédiation des risques. Le programme protège vos applications Web en définissant des stratégies alignées sur le contrôle de l'information de votre organisation. Soutenu par les professionnels de la sécurité informatique et les auditeurs de sécurité de Softtek, le programme comprend également des niveaux de qualité de l'information, des mises à jour de vulnérabilités, des services de recherche, de conseil et de sécurité.
Services de sécurité des Applications
- Évaluations de sécurité
Softtek identifiera les failles de sécurité dans votre portefeuille d'applications et fournira des recommandations pour protéger les données et les informations de votre entreprise.
Boîte blanche
Analyse complète du code source et de la documentation (c.-à-d. Spécifications techniques) pour comprendre comment les composants du programme interagissent, puis identifier et signaler les vulnérabilités et fournir des directives de correction spécifiques.
Boîte noire
Aussi appelé tests de pénétration d'application ou piratage éthique, le but est de trouver des failles de sécurité en utilisant les mêmes techniques que les pirates utilisent. Peut être effectué sur n'importe quel environnement "en direct".
Boîte grise
Le service comprend l'exécution de tests de sécurité en temps réel sur des applications Web en production. Le code source est fourni pour pointer les portions de code qui pourraient provoquer une violation. - Gestion de la sensibilisation à la sécurité des applications
- Définition de la stratégie de sécurité d'application
- Classification des données d'application
- Formation sur la sécurité des applications pour les équipes de développement d'applications
- Programme de sécurité des applications métier
- Architecture d'application et conception
- Intégration SDLC
Pourquoi Softtek
| Expérience | Plus de 12 années d'expérience dans la prestation de services de sécurité de l'information. Une expertise qui nous permet de réduire et de simplifier le processus d'audit informatique. |
| Méthodologies de mise en œuvre éprouvées | Une approche à 360 ° qui permet aux organisations d'aborder le périmètre complet, alignée sur CobIT, ISO 27001 et NIST, Orientée processus et métrique pour garantir la visibilité, la reproductibilité et la répétabilité, et adaptée aux besoins spécifiques de chaque client. |
| Connaissance approfondie | Définition de la politique de sécurité, révision et mise à jour. Évaluation de la sécurité des applications et des réseaux, ainsi que des évaluations tierces / fournisseurs. Le service informatique vérifie l'exécution et le support. Génération de métriques, de tableaux de bord et de rapports. |
Cas Clients
Insights
- State-of-the-Art Software Security Softtek Information Security Practice février 2013 / English
- Application Security Program: Gaining Visibility of Threats through Metrics Leonel Navarro - Security Business Leader, Softtek & Juan Carlos Calderon - Security Research Leader, Softtek. février 2010 / English
- Measuring Progress in Application Security Six key conditions for metrics-driven programs By Leonel Navarro, Project Management Professional février 2010 / English
- Preparing a Strategy for Application Vulnerability Detection Setting the basis to secure critical information assets By Juan Calderon octobre 2009 / English
