SECURITY TESTING

Los servicios de Testing de SOGETI se basan en el principio fundamental de la gestión del riesgo y el objetivo final de lograr la máxima garantía para nuestros clientes. La seguridad de la información es un elemento clave para lograr dicha garantía, ahora más que nunca.

Nuestra oferta de servicios de Security Testing incluye:

  • Static Application Security Testing 

Nuestro proceso de revisión de código prueba la seguridad de las aplicaciones desde dentro hacia fuera, es decir, examinando el código fuente de acuerdo con los estándares definidos. Llevamos a cabo un análisis manual y automatizado del código fuente de las aplicaciones más críticas, a la vez que también examinamos la forma compilada de la aplicación durante el tiempo de ejecución. 

  • Dynamic Application Security Testing

Durante el proceso de pruebas de seguridad dinámica, probamos y evaluamos las aplicaciones durante el tiempo de ejecución, para encontrar vulnerabilidades de seguridad. Nos aseguramos de que realizamos el testing de la aplicación a 360º para identificar amenazas internas y externas. 

  • Penetration Testing

Con este servicio, nuestro objetivo principal no es sólo identificar las vulnerabilidades, sino también aprovecharlas, de manera controlada, para conocer profundamente el entorno de la organización. El objetivo es, por tanto, validar la eficacia de los controles defensivos en las distintas capas de la organización, así como la adhesión del usuario final a las políticas de seguridad.

  • Cloud Security Testing

Cada vez más empresas utilizan plataformas en la nube como infraestructura 'back-end'  de sus despliegues de aplicaciones, por ello, surge la necesidad de buscar nuevos métodos de seguridad. Nuestros servicios de pruebas de seguridad en la nube están diseñados para ayudarle a entender en profundidad la situación actual de los controles de seguridad, los mecanismos y la arquitectura de las soluciones en la nube. 

  • Infrastructure Security Testing

Como parte de las pruebas de seguridad de la infrastructura IT, nuestra intención principal es descubrir vulnerabilidades en los dispositivos y sistemas de infraestructura de TI de su organización. Nuestra servicios abarcan dispositivos de seguridad perimetral, servidores, plataformas de sistemas operativos, dispositivos de red y otros componentes críticos de la infraestructura de su entorno emrpresarial. 

  • Product Security Testing

Este servicio consiste en realizar una evaluación previa a la certificación del producto, ofrecer servicios de apoyo durante la certificación y, finalmente, evaluar su seguridad. En el caso de certificaciones oficiales de seguridad, éstas se llevan a cabo en un laboratorio que con licencia para ello.  

  • Mobile Security Testing

Teniendo en cuenta el creciente mercado de apps móviles y los riesgos potenciales asocidados a las mismas, desde SOGETI ayudamos a nuestros clientes en la identificación de posibles amenazas y proporcionamos la solución más adecuada en cada caso. Nuestros servicios abarcan aplicaciones web, nativas e híbridas, pertenecientes a las plataformas líderes del mercado, como son iOS, Android, Windows y Blackberry.

  • Vulnerability Remediation Services

Existe un vacío importante entre los informes de vulnerabilidades técnicas, los equipos de desarrollo y los responsables finales del negocio. Nuestro servicio pretende cubrir precisamente este vacío. Los expertos de SOGETI no sólo abarcan los riesgos técnicos derivados de estas vulnerabilidades, sino que también tienen en cuenta el impacto en el negocio y se involucran con los equipos de desarrollo para garantizar que se han solventado dichas vulnerabilidades.  

todo todo
CONTÁCTANOS
  • Calidad de Software
    SOGETI
    Calidad de Software
    +34 91 308 44 33