Serviços de Segurança em Aplicativos
Temos a melhor equipe de analistas de código-fonte, garantindo que os aplicativos cheguem à produção com o mínimo de vulnerabilidades.
"Atendemos a diferentes tipos de projetos de desenvolvimento: DevOps, Agile ou Waterfall."
PENETRATION TEST, VULNERABILITY ASSESSMENT Y SOURCE CODE ANALYSIS
MODALIDADES
O cliente decide não fornecer absolutamente nenhuma informação sobre os sistemas que serão verificados, portanto a equipe deve incialmente explorar, encontrar e identificar os possíveis alvos relacionados com a empresa ou negócio objeto da análise. Posteriormente, a equipe técnica leva a cabo a busca de vulnerabilidades e/ou exploração delas, exatamente da maneira como o faria um atacante externo que não conhece a companhia. A vantagem desta modalidade consiste em que é á mais próxima da realidade, porém tem como desvantagem que a duração do projeto é necessariamente maior.
A equipe técnica conta com toda a informação sobre o ambiente, interface, equipamentos de conectividade, etc., com o objetivo de diminuir fortemente os tempos de projeto. Esta modalidade é a mais utilizada para a Análise de Código, na qual se entrega o código-fonte completo do aplicativo para sua análise.
É uma combinação entre Black Box e White Box, isto é, a empresa fornece parte da informação técnica à equipe que vai levar a cabo o projeto.
Esta modalidade é semelhante ao que faria um atacante que conhece em parte a companhia alvo do ataque, por exemplo, um ex-funcionário.
