Sicurezza Applicativa

In momenti di particolare allerta come quello che stiamo vivendo in queste settimane, non vogliamo perdere la focalizzazione sulla sicurezza, senza dimenticare di tutelare la nostra salute e quella delle persone intorno a noi.

Sempre più sono le evidenze che rilevano gli attacchi di hacker alla ricerca e manipolazione dei dati.

La nostra azienda è da sempre in prima linea nella ricerca di soluzioni che indirizzano la sicurezza.

Focalizziamo qui la sicurezza applicativa che può rappresentare il cavallo di Troia anche in una rete “securizzata” da un punto di vista infrastrutturale.

Le tecnologie di App Security

  • Con il termine Applicativo, nei servizi che vi proponiamo, ricadono:
    • Siti Web
    • Applicazioni statiche e mobile
    • Open source
    • Ambiente di sviluppo
  • Sono servizi che:
    • Non richiedono investimenti infrastrutturali
    • Con una bassissima, la più bassa, percentuale di falsi positivi
    • Sono servizi dai risultati tangibili in breve tempo

DAST - Dynamic Application Security Testing è l’analisi delle vulnerabilità dei siti web

  • Schedulabile per limitare impatti di performance
  • Report con le vulnerabilità
  • In input è necessario sono la URL da analizzare
  • Posso essere eseguiti scan paralleli

SAST - Static Application Security Testing e l’analisi delle vulnerabilità applicative incluse le App mobile

Sono supportati più di 25 linguaggi e più di 75 framework e integrazione con molti ambienti

  • Upload del codice eseguibile (binary code e non source code)
  • Report con le vulnerabilità
  • Indicazione linea di codice impattata

SCA - Software Composition Analysis

La velocità con cui deve essere sviluppato il codice richiede l’utilizzo massivo di Open source di terze parti. L’andamento è esponenziale.

La soluzione applicabile in contesto dinamico o statico supporta per esempio:

  • Java
  • PHP
  • Go
  • JS
  • Python
  • Microsoft .net
  • Objective-C (Apple) 

Ambiente di sviluppo

Con questa soluzione il codice viene scansito mentre viene prodotto nell’ambiente IDE (Integrated Development Environment) o CI/CD (Continuous integration /Continuous deployment).

Lo sviluppatore (learn as you go) viene notificato passo passo delle vulnerabilità, con il risultato che si rilasciano applicazioni più sicure.

Proclesis s.r.l. a socio unico − Progettazione e gestione sicurezza reti e fonia Cap. Soc. 26.000,00 I.V. Cf/P.Iva 12208650155 – R.E.A. 1539688 – R.I. 272284/1997 MILANO 

Sede legale ed uffici: Via Emilia 18, 20090 Redecesio di Segrate (MI) Tel: +39 0221871307 – Fax: 39 02 700444994 InfoMail

Copyright © Proclesis S.r.l. tutti i diritti riservati. E’ vietata la riproduzione anche parziale dei contenuti del sito.

Privacy Policy
Cookies Policy

Below you will find the CSS for disabling animations on tablet/mobile, enable animation delay on desktop, IE fixes