Ámbito


Testing de seguridad

Descripción


El servicio consisten en una serie de intervenciones de análisis estático de la seguridad del código de aplicaciones. El análisis estático de seguridad aplica modelos de análisis del código sin ejecutar la aplicación, y por tanto es una intervención de análisis no intrusiva.

Beneficios


  • Disponer de un servicio accesible y paquetizado de intervenciones para el análisis estático de seguridad del código
  • Obtener en modo servicio los resultados de análisis de seguridad del código con el set-up y un conjunto de intervenciones incluidas

Modalidades


El servicio se ofrece para aplicaciones en Java o .NET con una suscripción anual que incluye el setup inicial y 6 intervenciones (análisis bimensual).

También se pueden analizar otras tecnologías a parte del paquete de servicio.

Metodología


En la petición de servicio se requiere especificar el número de aplicaciones y una breve descripción de las mismas. Una vez aceptado el servicio, SOGETI realiza el set-up y las intervenciones y el cliente recibe bimensualmente los informes correspondientes.

Entregables


  • Informe de resultados con los problemas de seguridad detectados en el código y la revisión y eliminación de falsos positivos

Solicita una oferta para este servicio



Contacto