Análisis dinámico de código
Servicio para análisis dinámico de Código, en el cual se realizan pruebas de las aplicaciones en sus entornos operativos con el objetivo de identificar vulnerabilidades y brechas de asegurar que puedan comprometer el flujo de los datos en las mismas, mediante el uso de técnicas avanzadas se realizan pruebas de simulación sobre las aplicaciones funcionando frente a los diferentes ataques que pudieran comprometerlas con el objetivo de detectar las brechas de seguridad que no se pueden identificar con métodos estáticos, este servicio es ideal para modelos DevSecOPS en los cuales dentro de los ciclos de vida del desarrollo en su etapa de pruebas se puede realizar análisis frente a sus aplicaciones y detectar tempranamente vulnerabilidades antes de salir a los ambientes productivos.
Your Content Goes Here
Nuestras técnicas de análisis y reporte están orientadas para que su empresa pueda dar cumplimiento a estándares regulatorios como OWASP, CWE, GDPR, ISO27001, entre otros.
Dentro del alcance del servicio se tiene:
• Análisis DAST para una aplicación autenticada con 1 perfil de aplicación.
• Informe técnico de resultados
• Presentación de resultados