ESET INTELLIGENCE LABS: Source Code Audit
Es un servicio que permitirá al cliente obtener una evaluación del estado de la seguridad de sus aplicaciones a partir de su código fuente.
El análisis estático de código se realiza sin ejecución del programa a auditar. Por el contrario, el análisis dinámico de código se realiza sobre programas en ejecución.
El análisis estático de código se lleva a cabo contra alguna versión –idealmente la más cercana a producción- del código fuente y en otros casos también contra el código objeto.
Durante el análisis se evaluará la metodología utilizada para el desarrollo de la aplicación, complementando y beneficiando también a la seguridad de los sistemas. Dicho examen está orientado a mitigar potenciales vulnerabilidades o fallas en los sistemas.
SOURCE CODE AUDIT
30 días sin compromiso de compra
Las etapas asociadas a este servicio son:
- Utilización de herramientas automatizadas para la detección de vulnerabilidades.
- Análisis manual minucioso sobre las implementaciones de código.
Ambas fases están basadas en OWASP (acrónimo de Open Web Application Security Project, en inglés: “Proyecto abierto de seguridad de aplicaciones web”). El mismo es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
¿Por qué contratar ESET Source Code Audit?
Un problema en una aplicación puede generar que las operaciones, empleados, clientes y socios, entre otros, queden expuestos al fraude, robo de identidad y defacements de los sitios. Por otro lado, el costo para arreglar una vulnerabilidad incrementa exponencialmente cuanto más avanzada esté en el ciclo de vida de desarrollo de software (SDLC). Sumado a estos factores, los ciberataques están cada vez más dirigidos a la capa de la aplicación donde residen los datos críticos.
Este servicio permitie identificar las vulnerabilidades de manera temprana en el SDLC sin necesidad de adquirir o mantener el software específico, minimizando los riesgos y disminuyendo los costos de remediación. Además, permite al cliente gestionar la conformidad para las pruebas de seguridad de las aplicaciones.
ESET Source Code Audit brinda al cliente:
- Mayor seguridad Proporciona una visión integral del estado de seguridad de sus aplicaciones partiendo del análisis del código fuente.
- Revisión del código fuente de aplicaciones móviles El análisis estático incrementa la seguridad y la integridad desde el origen, reduciendo riesgos y costos mediante la identificación de carencias en seguridad durante el SDLC.
- Máxima sencillez y costos reducidos Ayuda a reducir riesgos, costos y complejidad mediante la identificación temprana de deficiencias en seguridad en el SDLC y sin necesidad de contar con personal interno especializado.
- Ahorro en licencias Realiza pruebas estáticas mediante consultores, sin tener que comprar o mantener software alguno.
- Modelado de amenazas en aplicaciones móviles Permite descubrir potenciales vectores de ataque y cumplir con los requisitos de seguridad en las fases iniciales del proceso de desarrollo, realizando mejoras en todo el ciclo.
- Mayor productividad Ayuda a reducir el tiempo de inactividad de las aplicaciones y mejorar el rendimiento.
- Gestión mejorada de la conformidad Evalúa el estado de conformidad del cliente y su cumplimiento, y ofrece informes listos para auditoría. De esta manera, ayuda a impulsar la gestión del cumplimiento normativo en relación a la seguridad de las aplicaciones.
