ESET®  Intelligence Labs

Source Code Audit


Es un servicio que permitirá al cliente obtener una evaluación del estado de la seguridad de sus aplicaciones a partir de su código fuente.

El análisis estático de código se realiza sin ejecución del programa a auditar. Por el contrario, el análisis dinámico de código se realiza sobre programas en ejecución.

El análisis estático de código se lleva a cabo contra alguna versión –idealmente la más cercana a producción- del código fuente y en otros casos también contra el código objeto.

Durante el análisis se evaluará la metodología utilizada para el desarrollo de la aplicación, complementando y beneficiando también a la seguridad de los sistemas. Dicho examen está orientado a mitigar potenciales vulnerabilidades o fallas en los sistemas.

Las etapas asociadas a este servicio son:

  • Utilización de herramientas automatizadas para la detección de vulnerabilidades.
  • Análisis manual minucioso sobre las implementaciones de código.

Ambas fases están basadas en OWASP (acrónimo de Open Web Application Security Project, en inglés: “Proyecto abierto de seguridad de aplicaciones web”). El mismo es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

¿Por qué contratar ESET Source Code Audit?

Un problema en una aplicación puede generar que las operaciones, empleados, clientes y socios, entre otros, queden expuestos al fraude, robo de identidad y defacements de los sitios. Por otro lado, el costo para arreglar una vulnerabilidad incrementa exponencialmente cuanto más avanzada esté en el ciclo de vida de desarrollo de software (SDLC). Sumado a estos factores, los ciberataques están cada vez más dirigidos a la capa de la aplicación donde residen los datos críticos.

Este servicio permitie identificar las vulnerabilidades de manera temprana en el SDLC sin necesidad de adquirir o mantener el software específico, minimizando los riesgos y disminuyendo los costos de remediación. Además, permite al cliente gestionar la conformidad para las pruebas de seguridad de las aplicaciones.

ESET Source Code Audit brinda al cliente:

  • Mayor seguridad Proporciona una visión integral del estado de seguridad de sus aplicaciones partiendo del análisis del código fuente.
  • Revisión del código fuente de aplicaciones móviles El análisis estático incrementa la seguridad y la integridad desde el origen, reduciendo riesgos y costos mediante la identificación de carencias en seguridad durante el SDLC.
  • Máxima sencillez y costos reducidos Ayuda a reducir riesgos, costos y complejidad mediante la identificación temprana de deficiencias en seguridad en el SDLC y sin necesidad de contar con personal interno especializado.
  • Modelado de amenazas en aplicaciones móviles Permite descubrir potenciales vectores de ataque y cumplir con los requisitos de seguridad en las fases iniciales del proceso de desarrollo, realizando mejoras en todo el ciclo.
  • Mayor productividad Ayuda a reducir el tiempo de inactividad de las aplicaciones y mejorar el rendimiento.
  • Gestión mejorada de la conformidad Evalúa el estado de conformidad del cliente y su cumplimiento, y ofrece informes listos para auditoría. De esta manera, ayuda a impulsar la gestión del cumplimiento normativo en relación a la seguridad de las aplicaciones.
  • Ahorro en licencias Realiza pruebas estáticas mediante consultores, sin tener que comprar o mantener software alguno.

Contáctese y reciba asesoramiento de nuestros especialistas:


© Copyright 1992-2017 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.