application-security

APPLICATION SECURITY

VERIFICA LA SICUREZZA INFORMATICA DEL SOFTWARE PRODOTTO DALLA TUA AZIENDA

L’application security verifica la sicurezza di applicazioni e software attraverso attività intrusive e analisi del codice sorgente.

Il nostro red team Trickster è specializzato nella verifica della sicurezza di applicazioni web e mobile, smart device e infrastrutture a supporto dei servizi SaaS.

I VANTAGGI DEI SERVIZI DI APPLICATION SECURITY

01.

Verificare la sicurezza del software sviluppato, tramite attività congiunte di penetration test e code review

02.

Rilasciare software più sicuro tramite l’adozione di un ciclo di sviluppo del software sicuro (S-SDLC)

03.

Adottare sistemi per la Continuous Integration / Continuous Delivery (CI/CD) finalizzati alla sicurezza del software

04.

Supportare la conformità del software rispetto a specifiche norme (ISO 27001, CSA, etc)

05.

Qualificare il software o servizio sviluppato dall’azienda (CSA STAR, AGID, etc)

06.

Operare in conformità con i requisiti tecnici per l’erogazione di Software as a Service alla PA

La verifica della sicurezza del software avviene attraverso attività di penetration test e di analisi e revisione del codice sorgente (code review) secondo gli standard OWASP.

Application Security: Interazione tra Penetration Test e Code Review
Fonte: https://owasp.org/www-pdf-archive/OWASP_Code_Review_Guide_v2.pdf

OBIETTIVI DI APPLICATION SECURITY

  • rilevare le vulnerabilità di sicurezza del software
  • correggere le vulnerabilità rilevate
  • implementare in azienda un ciclo di sviluppo del software sicuro (S-SDLC), anche tramite l’adozione di sistemi per la Continuous Integration / Continuous Delivery (CI/CD) con controlli sul codice sorgente specifici per la sicurezza del software
  • ottenere la conformità a specifiche norme di settore, fra cui ISO 27001 e CSA.

STANDARD DI CONFORMITÀ

Application security verifica che il tuo prodotto o servizio operi in conformità con standard di sicurezza riconosciuti, come:

CSA, OWASP, PTES, OSSTMM, ITIL, ISO 27001, AGID

Conduciamo assessment CSA STAR e penetration test OWASP.

Da diversi anni conduciamo progetti di sicurezza del software finalizzati all’iscrizione al registro della Cloud Security Alliance (CSA) e alla qualificazione AGID richiesta per l’erogazione di servizi SaaS alla Pubblica Amministrazione (PA).

cybersecurity assessment per conformità

TRAINING ON THE JOB

L’implementazione in azienda di un ciclo di sviluppo sicuro può essere supportato da formazione e affiancamento nella formula del Training on the Job specifici per il contesto dello sviluppo applicativo, per una soluzione a tutto tondo che porta l’impresa al rilascio di software più sicuro.

RICHIEDI IL SERVIZIO DI APP SECURITY

Compila il form per essere ricontattato e ricevere tutte le informazioni di cui hai bisogno.