Análisis de código fuente
Identificación de posibles defectos del código desde una perspectiva de seguridad
Contáctanos

¿Conoces nuestros servicios para gobierno?

Análisis manual

Aunque disponemos de automatización, anteponemos la revisión del código fuente de forma manual, haciendo una detección temprana de vulnerabilidades que pueden ser remediadas con técnicas de programación segura, dando cubrimiento a una amplia gama de lenguajes de programación como: JAVA, JSP, PHP, JAVASCRIPT, ASP.NET.

Análisis automatizado

Disponemos de variados y potentes escáneres, los cuales serán capaz de escanear plataformas en busca de posibles fallos de seguridad que puedan poner en peligro la integridad de la información. Estos escáneres, ejecutan una serie de pruebas, totalmente configurables por nuestro equipo, para identificar las vulnerabilidades.

Beneficios

Beneficios del análisis del código fuente

Detección

Detectar vulnerabilidades en las aplicaciones antes de ser explotadas por un atacante, puede ser la diferencia entre una demanda o modificar una línea de código.

Prevención

Disminuir el riesgo a los que están expuestos las aplicaciones puede significar en un plan de contingencia más efectivo.

Eficiencia

Lo programadores suelen reutilizar código, por lo que es probable que la misma vulnerabilidad detectada se encuentre en más de una plataforma.

Experiencia

Sus programadores aprenden con la experiencia y con el tiempo comenzarán a cometer menos errores.

Entregables

Al concluir este servicio usted recibirá:

Certificado y Seal

Proveemos de un certificado impreso así como un “Seal” el cual se integra a su plataforma, es una imagen que al darle clic despliega la información sobre que han sido evaluadas y cumplen con los requisitos de seguridad de Cerberos TI.

Informe

Ofrecemos dos informes, uno técnico y otro ejecutivo. En estos informes se describen las vulnerabilidades identificadas así como el impacto ponderados con base en Common Vulnerability Scoring System SIG

¿Qué precio tiene el servicio?

El costo del servicio es variable y depende de diversos factores como:

  • Tamaño de su plataforma
  • Lenguaje de programación
  • Infraestructura de pruebas

Lo anterior significa que es necesario tener una reunión o videoconferencia para poder evaluar se manera superficial su software y así poder elaborar una cotización.

¿Cómo se que no copiarán/distribuirán mi código?

Cerberos TI está comprometido con su privacidad por lo que nuestra Declaración de ética nos obliga a tener acuerdos legales de confidencialidad.

Posterior a este servicio Cerberos TI eliminará su código así como cualquier información relacionada a su plataforma, excepto nuestros informes.

¿Ustedes reparan las vulnerabilidades que encuentran?

Cerberos TI no repara las vulnerabilidades identificadas, sin embargo, nuestros informes técnicos están preparados para que su equipo de programadores puedan identificar el fragmento de código afectado así como la información relacionada a ello, el impacto y una sugerencia de solución.

Contáctenos

Contáctanos ahora y solicite su reunión para evaluar su código fuente

Contactar