application-security

APPLICATION SECURITY

VERIFICA LA SICUREZZA INFORMATICA DEL SOFTWARE PRODOTTO DALLA TUA AZIENDA

L’application security è un servizio per la verifica della sicurezza del software prodotto dalla tua azienda, effettuato attraverso attività intrusive e di analisi del codice sorgente.

Trickster, il nostro red team, è specializzato nella verifica della sicurezza di applicazioni web e mobile e delle infrastrutture informatiche di supporto per l’erogazione dei servizi in modalità SaaS.

I VANTAGGI DEI SERVIZI DI APPLICATION SECURITY

01.

Valutare la sicurezza del software sviluppato, tramite attività congiunte di penetration test e code review

02.

Rilasciare software più sicuro tramite l’adozione di un ciclo di sviluppo del software sicuro (S-SDLC)

03.

Adottare sistemi per la Continuous Integration / Continuous Delivery (CI/CD) finalizzati alla sicurezza del software

04.

Supportare la conformità del software rispetto a specifiche norme (ISO 27001, CSA, etc)

05.

Portare alla qualificazione il software o servizio sviluppato dall’azienda (CSA STAR, AGID, etc)

06.

Operare in conformità con i requisiti tecnici per l’erogazione di Software as a Service alla PA

La verifica della sicurezza del software viene effettuata attraverso attività di penetration test e di analisi e revisione del codice sorgente (code review) secondo gli standard OWASP.

Application Security: Interazione tra Penetration Test e Code Review
Fonte: https://owasp.org/www-pdf-archive/OWASP_Code_Review_Guide_v2.pdf
Oltre alla correzione delle vulnerabilità rilevate in sede di analisi, obiettivo del servizio di application security è l’implementazione delle misure tecniche ed organizzative necessarie per implementare in azienda un ciclo di sviluppo del software sicuro (S-SDLC), anche tramite l’adozione di sistemi per la Continuous Integration / Continuous Delivery (CI/CD) con controlli sul codice sorgente specifici per la sicurezza del software.
L’implementazione in azienda di un ciclo di sviluppo sicuro può essere supportato da attività formative nella formula del Training on the Job specifiche per il contesto dello sviluppo applicativo, per una soluzione a tutto tondo che porta l’impresa al rilascio di software più sicuro.
L’adozione di un ciclo di sviluppo sicuro del software (S-SDLC) da parte dei fornitori è un requisito tecnico per la conformità alle maggior parte delle norme di settore, fra cui ISO 27001 e CSA.

VALUTA LA SICUREZZA DEL TUO SOFTWARE

Compila il form per essere ricontattato e ricevere tutte le informazioni di cui hai bisogno.