Las pruebas de seguridad cubren el proceso de evaluar la seguridad de sus sistemas desde un punto de vista externo y sin conocimiento previo de los mismos. Los sistemas y políticas de seguridad son analizados exhaustivamente con el fin de encontrar fallos de seguridad, tanto en el diseño, como en la implementación de la aplicación.
Situación actual
Las nuevas tecnologías de desarrollo, así como el incremento en las velocidades de conexión a Internet han permitido un avance en los servicios ofrecidos a través de la red. Las aplicaciones "online" muestran más información y de manera más eficiente, abriendo un nuevo abanico de servicios y posibilidades a los clientes finales.
Esta evolución en las tecnologías de desarrollo ha traído como consecuencia un aumento en los posibles puntos de ataque, haciendo que las pruebas de seguridad sean parte indispensable del ciclo de desarrollo de su aplicación.
Proceso
En Testhouse nos aseguramos de validar que al menos los 6 conceptos básicos en estas pruebas son cubiertos:
- Confidencialidad
- Integridad
- Autentificación
- Autorización
- Disponibilidad
- Negacion de culpa
Los consultores de Testhouse trabajan tanto con herramientas de código abierto como con herramientas comerciales, como es el caso de HP Security Center (HP WebInspect y HP QAInspect). Las soluciones de seguridad de HP se integran con el resto del portafolio de calidad del fabricante para así dar una visibilidad total del estado de la aplicación bajo pruebas.
La solucion
Los tests de intrusión ofrecen a la empresa no solo la tranquilidad de saber que sus sistemas son seguros, sino también la posibilidad de cumplir con las regulaciones de seguridad mas estrictas establecidas por gobiernos y entidades reguladoras, como por ejemplo la LOPD.
Pulse aquí para solicitar más información y un representante de Testhouse le contactará en breve.
design by