En HelPhone reducimos  preocupaciones futuras con programación segura, hoy.

Prestamos nuestros servicios con personal que entiende que el modelo global seguro no es actuar en una sola fase (el diseño o el desarrollo inicial) o contra un solo vector de ataque.  Eliminamos la idea de solución definitiva para introducir el concepto de PROACTIVIDAD  permanente, anytime anywhere!

SEGURIDAD GLOBAL desde el momento “CERO”

No apostar al caballo “parchea” después de que la aplicación haya sido desarrollada. Dirigir a los arquitectos y desarrolladores de software  hacia el uso normalizado de entornos de desarrollo seguro.

USO HABITUAL  de entornos de desarrollo seguros.

Atendiendo a distintas áreas de seguridad como :

  • El control de acceso
  • El transporte  y/o almacenamiento cifrado de la información
  • La validación de las entradas

Añadir complejidad  progresiva en el desarrollo del código, mediante la adopción y el uso de entornos de desarrollo de uso especializado.

SUPERAR Y ACTIVAR el enfoque de adopción completa.

Considerar la seguridad dentro del diseño inicial de la arquitectura en lugar de hacerlo con intervenciones ad-hoc post desarrollo o de manera parcial con frameworks,  que solamente se fijan  en la funcionalidad, sin analizar las consecuencias de la NO-SEGURIDAD.

SERVICIOS CYBERHELP CICLO

DISEÑADO Y MODELADO DE AMENAZAS

  • Revisamos los requerimientos de la App y analizamos potenciales debilidades.
  • Implementamos una política de  STOP&GO de requisitos mínimos, asegurando que no se avanza hasta que se cumplen.
  • Implementamos desde inicio requisitos técnicos para combatir la ingeniería inversa.

SAST (Static Application Security Testing)

El código está terminado, incluso en testing,  realizaremos un análisis de código estático (sin ejecutar).

  • Con herramientas open source (Sonarqube, AppScan, Google CodePro Analityx,  Simian, PMD, FxCop, StyleCop, FindBugs,…).
  • Una vez realizado este análisis se redactará un  informe en el que se describen todas las vulnerabilidades halladas y se emplaza a su resolución, dando soporte también en ello.
  • Este punto, será de obligado cumplimiento si se desea pasar a la siguiente etapa.

SOPORTE DURANTE EL DESARROLLO

  • Ofrecemos soporte a los equipos de desarrollo a todas aquellas dudas que puedan surgirles durante la etapa de desarrollo.
  • Suministramos información acerca de medidas paliativas, librerías seguras y programado y escritura de código seguro.

DAST (Dynamic Application Security Testing)

  • Instalaremos un servidor Virtual (Docker, Proxmox, VMWare…etc)
  • simulación de un estado de producción lo mas fidedigno posible y comprobamos su seguridad  usando para ello escáneres de vulnerabilidades (Nessus, OpenVas, Acunettix…etc).
  • Reportamos todo en un informe escrito de  recomendaciones de seguridad y puntos a reforzar.

RAST (Run-time Application Security Protection)

La aplicación ha pasado todas las exigencias anteriores, esta en producción, con carga real de trabajo.

¿Qué hacemos?

Intentaremos generar errores, caídas, entrar en sus VPS, probar en definitiva su seguridad en un entorno real, con usuarios reales.

Nuestro servicio es flexible y se configura en función del punto de acceso en el ciclo de vida del proyecto.