LA SFIDA DELLA SOFTWARE SECURITY
I test di sicurezza, da soli, non costituiscono più un metodo efficace per l’identificazione di difetti interni alle applicazioni. Prati che di sviluppo non sicure, sia nel caso dell’adozione di pacchetti standard “on the shelf” che nello sviluppo di software personalizzati, costituiscono la causa principale del 95% circa delle vulnerabilità.
LA RISPOSTA ALFA GROUP
Grazie alla sua esperienza pluriennale nell’ambito della Software Security, ALFA GROUP ha sviluppato un approccio a tale problematica basato su frameworks, tecnologie e best practice per lo sviluppo di applicazioni sicure, tra cui WASP, OSSTM, SANS, NIST, ISO 27001.
Le soluzioni ALFA GROUP sono sviluppate su misura a parti re dalle necessità e dalle caratteristiche delle singole organizzazioni, tenendo in considerazione i sistemi e le tecnologie di cui ciascuna di esse fa uso e i processi e le procedure esistenti , e permettendo loro di misurare le performance ed identificare i potenziali miglioramenti nella sicurezza dell’intero ciclo di vita delle applicazioni.
SERVIZI DI SOFTWARE SECURITY
I servizi standard includono:
- Review completa dell’Application Security
- Secure Architecture Analysis & Threat Modeling
- Application Security Design Evaluation
- 3rd Party Product Security Analysis
- Application oriented Penetration Testing
- Secure Design and Coding Consulting
- Application / Product Security Policy & Procedures Formulation
- Security Code Review
- Secure Coding Guidelines per gli sviluppatori
- Sessioni di Security Training and Awareness per sviluppatori
- Costruzione di SDLP (Secure Software Development Lifecycle Process) Organizzativi su misura
- Gap Analysis to Security Standards / Specications
ALFA GROUP è inoltre specializzato nella messa in sicurezza di:
- Applicazioni financial core (e-Banking, trading online)
- Applicazioni 3rd Party / review delle componenti
- Applicazioni del Core business (ERP, CRM, EBPP, Billing)
- Applicazioni correlate al PCI (Payment Gateways, Payment terminals)
- Infrastrutture applicative alCore (SOA, Middleware, DW, Databases)
- Applicazioni Mobile (che coprono Android, iOS e J2ME)
- Siti web e Servizi che si affacciano su Internet