Auditorías de Seguridad

Home » Seguridad » Aplicaciones y Procesos Software » Auditorías de seguridad

El servicio de Auditorías de MTP incluye diferentes tipos de análisis que persiguen maximizar los ratios de detección de brechas de seguridad en todos los aplicativos software de la organización (web, móviles y de escritorio), así como evaluar sus posibles impactos y recomendar correcciones.

Este servicio incluye diferentes actividades:

 

  • Análisis de seguridad del código fuente, aplicando pruebas de seguridad basadas en análisis estático (SAST – Static Application Security Testing).
  • Análisis automatizado de aplicaciones en ejecución, por medio de pruebas de seguridad dinámicas DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing).
  • Análisis de seguridad de componentes de terceros (OSA – Open SW Analysis).
  • Pruebas manuales de las aplicaciones, basándose en estándares de reconocido prestigio y en la experiencia de los consultores de MTP.
  • Opcionalmente, un cuadro de mando donde de forma semi-automatizada se incorporan métricas de vulnerabilidades por sistemas, que permite identificar las entregas de los sistemas que están mejorando o empeorando su seguridad.

Nuestro departamento de formación ha diseñado un programa de cursos de formación especializada en pruebas, calidad del software, seguridad, desarrollo, metodologías y herramientas, incluyendo certificaciones oficiales como ISTQB:

ciberseguridad
logo-mtpmini