Código Seguro

La aplicación de código seguro es una idea de la Ingeniería de Software que busca que un producto desarrollado continúe funcionando correctamente ante ataques maliciosos y puede ser vista como una medida de robustez de un sistema de software, respecto a una política de seguridad. Es decir, que la raíz de muchos problemas de seguridad está en que el software falla de forma inesperada.

En WAYSOLUTIONS contamos con personal especializado en arquitectura, desarrollo y seguridad de aplicaciones, que a través de metodologías y estándares internacionales, brindarán un apoyo y asesoría estratégica para garantizar la seguridad de su plataforma.

codigo seguro waysolutions1

 

¿Qué elementos que revisamos?

 

ciscoLógica del programa

  • ¿Es correcta la lógica del programa?
  • ¿Está completa la lógica del programa?, es decir, ¿está todo correctamente especificado sin faltar ninguna función?

ciscoDatos

Referencias de datos. Se refieren a los accesos que se realizan a los mismos. Ejemplos típicos son:

  • Utilizar variables no inicializadas
  • Salirse del límite de las matrices y vectores
  • Superar el límite de tamaño de una cadena

ciscoInterfaces Internas

  • ¿Es igual el número de parámetros recibidos por el módulo a probar al número de argumentos enviados?, además, ¿el orden es correcto?
  • ¿Los atributos (por ejemplo, tipo y tamaño) de cada parámetro recibido por el módulo a probar coinciden con los atributos del argumento correspondiente?
  • ¿Coinciden las unidades en las que se expresan parámetros y argumentos? Por ejemplo, argumentos en grados y parámetros en radianes. ¿Altera el módulo un parámetro de sólo lectura? ¿Son consistentes las definiciones de variables globales entre los módulos?

ciscoInterfaces Externas

  • ¿Se declaran los ficheros con todos sus atributos de forma correcta?
  • ¿Se abren todos los ficheros antes de usarlos?
  • ¿Coincide el formato del fichero con el formato especificado en la lectura?, ¿Se manejan correctamente las condiciones de fin de fichero? ¿Se liberan de memoria?
  • ¿Se manejan correctamente los errores de entrada/salida?

¿Qué Realizamos?

Realizamos la identificación de debilidades de la plataforma según los lineamientos establecidos por WAYSOLUTIONS frente a los vectores de ataque más utilizados actualmente por delincuentes informáticos.

¿Cómo lo hacemos?

Realizamos inspección directa de código fuente u objeto codificado que describe el sistema con respecto a la semántica del código (Sin ejecución de los programas). La revisión está basada en la recomendaciones de guías y normas públicas como: OWASP Guide, SANS CWE Top 25 , CERT Secure Coding y con base en las buenas prácticas internacionales como PCI DSS e ISO 27001.

  • Clasificamos tu aplicación de acuerdo a su nivel de seguridad, realizamos acompañamiento, desde la primera prueba y su evolución y
  • Realizamos identificación y clasificación de las vulnerabilidades directamente sobre el código fuente
  • Analizamos y clasificamos las vulnerabilidades de acuerdo a su nivel de criticidad con el objetivo de direccionar y definir los
  • Identificamos y Clasificamos las vulnerabilidades de acuerdo al tipo
  • Identificamos y clasificamos los archivos de acuerdo al número y tipo de vulnerabilidades. Apoyamos al equipo de desarrollo para enfocar
  • Realizamos informes periódicos de evolución, análisis y recomendaciones de remediación de vulnerabilidades directamente sobre el código fuente, seguimiento y acompañamiento.

¿Qué Vulnerabilidades identificamos?

  • Injección, SQL, LDAP, XPATH,etc
  • Desbordamiento de Buffer
  • Almacenamiento cifrado inseguro
  • Comunicaciones inseguras
  • Manejo inadecuado de errores de sesión interrumpidas
  • Control de acceso inapropiado
  • Cross-Site-Scripting (XSS)
  • Falsificación de solicitudes(CSRF)
  • Autenticación y administración
  • Entre otras.

¿Qué Lenguajes Soportamos?

lenguajes

 

ABAP

Go

Informix

PL-SQL

ActionScript

Java

Java

PowerScript

ASP.NET

JavaScript

JavaScript /TypeScript

Python

C

Kotlin

JCL

RPG4

C#

.NET

JSP

Scala

C++

Python

Kotlin

SQL

Cobol

PHP

Natural

Swift

Go

Ruby

Objective C

Transact-SQL

Hana SQL Script

Scala

OracleForms

VB.NET

HTML

Swift

VisualBasic 6

XML

      

¿Por qué Elegirnos?

En WaySolutions contamos con personal especializado con amplio conocimiento en análisis, revisión y remediación de vulnerabilidades a nivel de seguridad, arquitectura de aplicaciones y desarrollo, que nos garantiza que apoyaremos a su compañía en la aplicación y apropiación de Código Seguro en sus soluciones de software. Adicionalmente somos partners directos de KIUWAN (Herramienta ampliamente conocida y utilizada a nivel mundial para los procesos de revisión estática de código fuente), lo cual nos garantiza que contamos con el conocimiento, las herramientas y experiencia para apoyar a su compañía en todo el proceso de apropiación, evolución y aplicación de mejores prácticas a nivel de Código Seguro para sus sistemas de información.

kiuwan