standard-title Seguridad

Seguridad

En Softlutions nos preocupa mucho la seguridad de las aplicaciones que desarrollamos, tanto que lo consideramos un componente indispensable para medir la calidad de un software.

Hasta hace poco, eso de la seguridad en la web era solo cosa de los bancos y la administración, pero cada vez preocupa más en el resto de sectores, debido al gran incremento de fraudes y delitos en la red.

La seguridad es algo que todo programador, analista y arquitecto de software debe tener en cuenta en su día a día. Además, una aplicación de calidad debe pasar una auditoria de seguridad periódicamente, siempre realizada por un ente externo para asegurar unos resultados objetivo e imparciales.

Ofrecemos auditorías de seguridad de software en las que ejecutamos una serie de pruebas y ataques, contra un entorno de pre-producción configurado igual que el de producción.

El juego de pruebas y ataques se realiza de dos formas distintas, la primera sin conocer la estructura de la aplicación (pruebas de caja negra) y la segunda después de haber observado su estructura (pruebas de caja transparente).

El objetivo de este tipo de auditorías, es encontrar agujeros de seguridad en el software, en ningún caso se mide la eficiéncia o seguridad del hardware.

Los agujeros que buscamos son aquellos por los que se puede realizar alguno de estos ataques:

– Inyección de SQL (interactuar con la base de datos de manera no deseada, por ejemplo, a través de un formulario mal protegido).

– Inyección de Javascript (interactuar con la aplicación de una manera no deseada utilizando javascript directamente sobre la web).

– XSS o Scripting Crosside (interactuar con la aplicación de una manera no deseada utilizando javascript alojado en otra web).

– Session Hijacking (robo de sesiones).

– CSRF (falsificación del request y response desde otro sitio).

Las tarifas de las auditorías van en función del tamaño de la aplicación. Pida presupuesto sin compromiso.

Con los paquetes de mantenimiento h100 y h100XL se incluye una auditoria de seguridad trimestral sin coste de horas.

Una vez terminada la auditoría recibirá un informe con su puntuación global, un listado de todos los agujeros de seguridad encontrados ordenados por nivel de importancia y recomendaciones para solventarlos.

Invertir en seguridad es invertir en tranquilidad.

What clients say?

Nullam velit commodo sem, at egestas nulla metus vel imperdiet aptent taciti sociosqu ad litora torquent per conubia nostra mattis nulla eleifend magna, eget dictum urna to lorem gravida quis. Nulla facilisi. Mauris et dictum ante. Praesent rutrum velit eget quam elit dui, congue eu ornare vel, mattis sed eros at mattis ipsum.

Cargando…