Evaluación y mejora del SDLC
Un desarrollo de software vulnerable pone en peligro los datos y los servicios sobre los que las empresas asientan sus negocios.
MTP ayuda las organizaciones a garantizar la seguridad de sus aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (Software Development Life Cycle), que incluye:
- Evaluación de las prácticas de seguridad software existentes en las organizaciones.
- Construcción de un programa de aseguramiento de la seguridad software equilibrado en iteraciones bien definidas.
- Demostración de mejoras concretas al programa de aseguramiento de la seguridad.
- Definición y medición de las actividades relativas a seguridad de una organización.
MTP ha analizado el rendimiento de las principales herramientas SAST (Static Application Security Testing); DAST (Dynamic Application Security Testing); IAST (Interactive Application Security Testing) y OSA (Open SW Analysis) disponibles en el mercado, por lo que puede recomendar a las organizaciones las más apropiadas de acuerdo a cada entorno de desarrollo SW y a la criticidad de sus aplicativos.
Con este servicio, las organizaciones dispondrán de la capacidad de:
- Escribir unos requisitos más completos.
- Diseñar arquitecturas software más seguras que minimicen al máximo las vulnerabilidades.
- Disponer de un análisis de amenazas desde el punto de vista de negocio.
- Definir puntos de control de la seguridad para garantizar que los sistemas que pasan a explotación cumplen unos umbrales mínimos.
- Crear una filosofía para desarrollar y mantener el software bajo el ámbito de la ciberseguridad.
- Acceder a un conjunto de lecciones aprendidas, que tiene como destinatario final al equipo de desarrollo y mantenimiento de software, con el fin de evitar repetir los mismos errores en la organización.
- Obtener un conjunto de mejoras en el SDLC (Software Development Life cycle).
Formación en SDLC seguro
MTP ha diseñado un completo programa de formación dirigido a los profesionales especializados en seguridad que desean reforzar su preparación y obtener reconocimiento a través de certificaciones oficiales.
Con la certificación ISTQB Advanced Level Security Tester, los profesionales adquieren una visión completa del proceso, técnicas, prácticas, riesgos y factores que intervienen en las pruebas de seguridad.
El curso “GDPR para el área de Tecnologías de la Información” ofrece una visión integradora sobre las necesidades de cumplimiento normativo y ciberseguridad que debe afrontar una organización, todo ello centrado en el ámbito del Reglamento Europeo de Protección de Datos.
El curso “Modelización de amenazas para desarrolladores” tiene como objetivo minimizar los elevados impactos que generan las brechas de datos a través de la implantación de un proceso de modelización de amenazas y de su integración en el ciclo de desarrollo software.