PRUEBAS DE SEGURIDAD
PRUEBAS DE SEGURIDAD
En Globe Testing te ayudamos a aplicar SecDevOps para mejorar la calidad y seguridad de tus aplicaciones.
Prueba nuestros servicios, te convencerán, seguro.
SecDevOps
Tu aplicación segura, desde el primer día
SecDevOps (DevSecOps o DevOpsSec) es el proceso de integrar mejores prácticas y metodologías de seguridad dentro del desarrollo y operación del producto.
Podemos diferenciar dos partes dentro de SecDevOps:
- Security as Code (SaC): Se refiere a introducir la seguridad dentro de las herramientas existentes en el pipeline de DevOps.
- Infrastructure as Code (IaC): Se refiere a la utilización de un set de herramientas (como Chef, Puppet, Ansible…) que nos permitan crear y actualizar la infraestructura de forma automática en caso de problemas.
Implementar SaC e IaC requiere de cambios en el pipeline, los procesos y la cultura de la organización. En Globe os podemos ayudar.
Los expertos de Globe Testing piensan como un hacker lo haría utilizando técnicas y herramientas SAST, DAST y RAST para mejorar la calidad y seguridad de tus aplicaciones.
¿Por qué integrar la seguridad en DevOps?
Minimiza el riesgo mediático
Falsa sensación de seguridad
Cumplimiento de normativas
¿Has realizado ya una Auditoría de Vulnerabilidades de Sistemas?
No siempre es posible integrar la seguridad en el desarrollo del producto y aplicar metodologías basadas en SecDevOps. En esas situaciones, Globe une fuerzas con JakinCode.
Nuestros equipos se integran para ofrecer lo mejor de las dos visiones de seguridad, la perspectiva del desarrollo, y la perspectiva externa. Realizamos tres tipos de auditoria de vulnerabilidades, en función de los siguientes puntos clave: las necesidades del cliente, la información previa que el equipo de la auditoria conoce y del alcance de los sistemas en la red.
Pruebas de caja negra
Pruebas de caja blanca
Pruebas caja gris
LA UNIÓN HACE LA FUERZA
Servicios conjuntos Globe Testing y JakinCode
Auditoría de Aplicaciones Web
Busca las vulnerabilidades en la parte más expuesta de la empresa a Internet, el aplicativo web. Gracias a este tipo de auditoría, es posible conocer el estado de seguridad del entorno de la web en producción y, por tanto, la probabilidad de sufrir un ataque que vulnere, en parte o completamente, la información alojada y los servicios ofrecidos. Este tipo de auditoría se integra perfectamente dentro de SecDevOps, o se puede realizar de forma independiente al desarrollo.
Auditoría Wireless
Su misión es verificar que no es posible vulnerar la red wireless implantada en la empresa. Por un lado, controlar si es posible el acceso hacia la red interna de un posible atacante externo y, por otro, verificar si un empleado interno puede montar un acceso propio (por ejemplo via dispositivos móviles), creando un túnel saltándose las restricciones de seguridad implementadas en la red.
Simulacro de ataque dirigido – RED TEAM
Recopilamos información pública sobre tu infraestructura, servicios, sistemas y personal para analizar tus vulnerabilidades y realizar un ataque dirigido con herramientas ofensivas a medida, con el objetivo final de infiltrarse en tu organización y sustraer información sin ser detectados.
Respuesta a incidentes – BLUE TEAM
El equipo de respuesta a incidentes realiza una evaluación inicial de la amenaza y la monitorizarla con el objetivo de contenerla para reducir el riesgo. Una vez contenida se procede a mitigar el riesgo hasta obtener una solución definitiva que permita asegurar la continuidad del negocio en el mínimo tiempo posible.