Contamos con personal especializado en el ciclo de vida de Desarrollo
Seguro de Aplicaciones, con el cual fortalecemos a nuestros clientes en
materia de construcción de aplicativos.
Valor diferencial:
Nuestros especialistas provienen del mundo de desarrollo web y móvil, por lo
que conocemos perfectamente los principales errores que se cometen
durante la construcción de aplicaciones. Aunado a esto, nuestro equipo de
trabajo se ha capacitado y actualizado durante años en seguridad en
aplicaciones con base a OWASP.
Desarrollo Seguro
Pruebas dinámicas
En un ambiente de pre-producción,
realizamos múltiples pruebas de
seguridad, como:
- SQL Injection, XSS, Path Traversal (top 10 de
OWASP) - Autenticación y gestión de permisos de cuentas
- Configuraciones de seguridad en web server
- Manejo de errores
- Algoritmos de cifrado débiles
- Análisis de código fuente
Mediante herramientas y pruebas
manuales, analizamos el código Fuente,
en búsqueda de:
*Fallas en la programación con base al top 10
OWASP
* Usuarios y passwords hardcodeados en el código
*Uso de bloques de código públicos
*Comentarios de debuggeo
*Código Fuente sin utilizar
Entre otras pruebas, según el ambiente y las condiciones de desarrollo
Herramientas Utilizadas
Algunas de las herramientas que utilizamos en este servicio son:
- Fortify
- OpenVAS
- AppScan
- SonarQube
- Burp Suite
- Web Inspect
- OWASP Zap
- Dependency check
- Nikto
- Havij
- Fimap
- Mobsf
- Insomnia
- Postman
- Netsparker
- SOAP UI
- Drozer
- Jmeter
