Home/Servicios/CR - Code Review

Code Review (CR)

Un proceso de Code Review tiene como objetivo identificar las vulnerabilidades en el código fuente. Representa una de las fases más importantes en el desarrollo de una aplicación segura, permitiendo identificar muchos problemas de seguridad antes de que el software haya entrado en producción. Este proceso reduce notablemente el riesgo y los costes.

Los Code Review se caracterizan por un alto grado de complejidad, por lo que es fundamental que el auditor tenga una sólida comprensión de la programación segura, el diseño general, las principales tipologías de ataque y que tenga una confianza superior en la lectura y comprensión del código.

El servicio de Code Review que ofrece ISGroup es llevado a cabo por un equipo de profesionales que cuenta con años de experiencia en desarrollo y auditoría de éxito.

ISGroup es el proveedor ideal para sus necesidades de Code Review y actúa con seriedad de acuerdo con las normas reconocidas internacionalmente con los más altos niveles de calidad gracias a un compromiso constante en el área de investigación. Ponte en contacto con nosotros para solicitar un preventivo personalizado.

Solicita un presupuesto para
Code Review (CR)
Fissa un appuntamento

O llámanos al
(+39) 045 4853232

scrivi su WhatsApp

Servicio CR - Code Review

Descripción

El proceso se compone fundamentalmente de dos fases, en la inicial se examina toda la aplicación utilizando una o varias herramientas de análisis estático. Dichas herramientas tienen el propósito de simular la ejecución del código e identificar las eventuales vulnerabilidades. Este enfoque tiene ventajas sustanciales en comparación con la prueba de la aplicación por sí sola, ya que hay un conocimiento completo del comportamiento de la aplicación.

En la siguiente fase se analiza manualmente el código concentrándose en las partes más significativas y expuestas de la aplicación. El análisis es ejecutado por un equipo heterogéneo de auditores altamente cualificados para detectar incluso las vulnerabilidades más complejas y menos evidentes.

Esta segunda fase es obligatoria: las herramientas automáticas son incapaces de identificar correctamente algunas vulnerabilidades debido a la complejidad intrínseca de la tarea.

Output

El Report es un documento sencillo y detallado que resume los resultados de la actividad y se divide en tres áreas diferentes, como se ha descrito anteriormente:

Executive summary
Se coloca al principio del Report y no tiene más de una página. Consiste en una visión general no técnica, destinada al Management.

Vulnerability Details
Consiste en una parte técnica que describe en detalle las vulnerabilidades descubiertas y su impacto. Está dedicado al Security Manager.

Video CR - Code Review

PodCast Spotify CR - Code Review

PodCast Apple CR - Code Review

Trabajar con nosotros es muy sencillo, sólo hay que llamar al número (+39) 045 4853232 o enviar un correo electrónico para que podamos conocernos y hablar de tus necesidades de seguridad informática.

Solicita un presupuesto para
Code Review (CR)

Publicaciones

Una breve colección de publicaciones, materiales y presentaciones que los miembros de nuestro personal produjeron y presentaron durante su carrera.

Esto es una demostración de que la IT Security no es sólo una profesión para nosotros, sino también una gran pasión.

Nuestras publicaciones

Investigación

La investigación es una actividad fascinante que pone al experto en seguridad informática siempre frente a escenarios y desafíos. Durante años, incluso a través de nuestra encarnación no comercial, ush.it - un hermoso lugar, nos dedicamos a la publicación de avisos, desarrollo de exploits y caza de errores.

Nuestras investigaciones

Certificación y formación

Gracias a la experiencia adquirida durante las actividades técnicas realizadas hasta ahora, a los resultados de nuestras investigaciones y a nuestro conocimiento de los problemas y las soluciones en materia de IT Security, podemos ofrecer diferentes vías de formación para quienes están en condiciones de realizar actividades ofensivas (auditor, probador de penetración) o defensivas (administradores de redes, desarrolladores).

Formación

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Contactos

Social Network

© 2005-2024 ISGroup SRL. Todos los derechos reservados.

Sitemap  Privacy Policy  Cookie Policy