Contamos con personal especializado en el ciclo de vida de Desarrollo
Seguro de Aplicaciones, con el cual fortalecemos a nuestros clientes en
materia de construcción de aplicativos.
Valor diferencial:
Nuestros especialistas provienen del mundo de desarrollo web y móvil, por lo
que conocemos perfectamente los principales errores que se cometen
durante la construcción de aplicaciones. Aunado a esto, nuestro equipo de
trabajo se ha capacitado y actualizado durante años en seguridad en
aplicaciones con base a OWASP.
Pruebas dinámicas
En un ambiente de pre-producción,
realizamos múltiples pruebas de
seguridad, como:
Mediante herramientas y pruebas
manuales, analizamos el código Fuente,
en búsqueda de:
*Fallas en la programación con base al top 10
OWASP
* Usuarios y passwords hardcodeados en el código
*Uso de bloques de código públicos
*Comentarios de debuggeo
*Código Fuente sin utilizar
Entre otras pruebas, según el ambiente y las condiciones de desarrollo
Algunas de las herramientas que utilizamos en este servicio son: