A PrimeUp é uma consultoria que ajuda empresas na gestão e otimização de seus ativos de TI.
Rio de Janeiro: 21 2512-6005
Email: comercial@primeup.com.br
PrimeUp
Rua Teófilo Otoni, 82 – RJ
Rua Haddock Lobo, 337 – SP
Os serviços de análise de segurança de aplicações têm como objetivo identificar as vulnerabilidades nos sistemas e aplicações do cliente. Com isso, é possível aplicar correções e impedir que pessoas mal-intencionadas obtenham acesso a funcionalidades ou recursos críticos dos sistemas.
Estes serviços podem ser realizados em aplicações que se encontrem na fase do ciclo de vida da aplicação, desde a fase de codificação até aplicações já implantadas em produção.
Nossos serviços abrangem consultoria em segurança de aplicações, análise de vulnerabilidades, testes de penetração, automatização com integração contínua, treinamento em desenvolvimento seguro, entre outros. Estes serviços podem ser contratados separadamente ou em conjunto ou ainda customizados de acordo com a necessidade do cliente.
A consultoria em segurança pode ser utilizada para diferentes fins, como aprimorar a segurança dos sistemas, reduzir riscos, garantir conformidade com normas e regulamentações, entre outros. Para isso, a PrimeUp oferece o catálogo de serviços listado abaixo.
Os serviços de consultoria para segurança de aplicações têm como ponto de partida a avaliação das vulnerabilidades de uma ou mais aplicações com o objetivo de suportar o cliente a integrar os testes de segurança ao processo de desenvolvimento. Estes serviços podem incluir também:
A PrimeUp utiliza o HCL AppScan e o IBM Open Source Analyzer para a realização dos testes de segurança que podem ser executados de forma estática ou dinâmica.
Análise Dinâmica
Na análise dinâmica, a PrimeUp executa uma série de testes de intrusão simulando ataques de hackers aos sistemas. Para isto, as aplicações devem estar implantadas em algum ambiente, como desenvolvimento, homologação ou produção. Nesses testes, são inseridos dados maliciosos para tentar encontrar vulnerabilidades que possam comprometer a segurança de dados e de ambiente.
Análise Estática
A análise estática avalia o código fonte de aplicações para apontar remediações mais precisas e permitir que a análise de segurança seja feita mesmo sem um ambiente de execução. A PrimeUp utiliza o modelo DevSecOps para garantir que a segurança seja aplicada nas etapas certas do ciclo DevOps. Como atualmente os softwares sofrem muitas alterações, a análise estática pode ser executada assim que as equipes liberarem um novo pacote, antes que ele vire um release, quando é mais eficiente e menos dispendioso corrigir os problemas.
As análises detectam vulnerabilidades e também a aderência das aplicações a padrões de segurança tais como ABNT NBR ISO 27002, OWASP, PCI DSS, WASC etc. Após a execução, a PrimeUp apresenta um resumo dos problemas encontrados na varredura da aplicação assim como quais ações precisam ser executadas para remediar a aplicação.
Tipos de Problemas: 10
Recomendações de Correção: 11
Uma vez que as recomendações sejam implementadas, é feito um novo teste para verificar se as correções foram efetivas. Os Serviços de Análise de Vulnerabilidade podem ser contratados sem licenças ou compras de software. É possível contratar pontualmente por teste executado ou uma capacidade de mensal de testes para um período determinado através de uma taxa mensal.
Melhore a segurança de aplicações que estão sendo desenvolvidas por sua empresa. Nós nos preocupamos com o desenvolvimento seguro de aplicações e contamos com equipes especializadas para ajudá-lo a obter mais segurança em todo o ciclo de vida do software. Nós podemos ajudar!
Elimine vulnerabilidades de segurança em todo o ciclo de vida do software. Nossos consultores podem ajudar.