Prestamos nuestros servicios con personal que entiende que el modelo global seguro no es actuar en una sola fase (el diseño o el desarrollo inicial) o contra un solo vector de ataque. Eliminamos la idea de solución definitiva para introducir el concepto de PROACTIVIDAD permanente, anytime anywhere!
No apostar al caballo “parchea” después de que la aplicación haya sido desarrollada. Dirigir a los arquitectos y desarrolladores de software hacia el uso normalizado de entornos de desarrollo seguro.
Atendiendo a distintas áreas de seguridad como :
Añadir complejidad progresiva en el desarrollo del código, mediante la adopción y el uso de entornos de desarrollo de uso especializado.
Considerar la seguridad dentro del diseño inicial de la arquitectura en lugar de hacerlo con intervenciones ad-hoc post desarrollo o de manera parcial con frameworks, que solamente se fijan en la funcionalidad, sin analizar las consecuencias de la NO-SEGURIDAD.
El código está terminado, incluso en testing, realizaremos un análisis de código estático (sin ejecutar).
La aplicación ha pasado todas las exigencias anteriores, esta en producción, con carga real de trabajo.
¿Qué hacemos?
Intentaremos generar errores, caídas, entrar en sus VPS, probar en definitiva su seguridad en un entorno real, con usuarios reales.
Nuestro servicio es flexible y se configura en función del punto de acceso en el ciclo de vida del proyecto.