EC:Secure Application

¿Está Ud. desarrollando software confiable?

La respuesta a esa pregunta es probable que sea “No”. Una encuesta de Mozilla de junio de 2017, del millón de sitios web analizados, el 93.45 por ciento obtuvo una “F” por no implementar medidas de seguridad básicas que los protegerían de ataques como scripts entre sitios, man-in-the-middle y secuestro de cookies. Uno de los hallazgos más sorprendentes en el informe Verizon Data Breach Investigation 2016 fue la cantidad desproporcionada de ataques a aplicaciones web que resultan en una vulneración de datos. Aunque los ataques a las aplicaciones web representan solo el 8% de los incidentes notificados (si tuvieron éxito o no), los ataques a aplicaciones web representaron más del 40% de los incidentes que ocasionaron una filtración de datos y fueron la principal fuente de pérdida de datos. . Hay buenas razones para esto: IDC, Gartner y otros han descubierto que demasiados códigos, muy pocos expertos y muy poco tiempo crean presiones que frustran los esfuerzos por desarrollar código seguro.

Cree seguridad en el nivel de aplicación con nuestro proceso EC:Develop

Décadas de experiencia en el desarrollo de sistemas seguros a gran escala para una variedad de industrias reguladas nos llevaron a crear EC: Develop, nuestro método estandarizado para crear productos y aplicaciones de software. Como socio “Plata” de Microsoft con una competencia de desarrollo de aplicaciones, EC: Develop combina lo mejor del desarrollo ágil con prácticas de desarrollo seguras basadas en bibliotecas y procesos publicados por Open Web Application Security Project (OWASP Developer and Testing Guides, OWASP Java Encoder y HTML Sanitizer, proxy ZAP para pruebas de seguridad dinámicas), Instituto Nacional de Estándares y Tecnología (NIST 800.53), Organización Internacional de Estándares (ISO 27002) y Centro para la Seguridad de Internet (CIS Critical Security Controls), así como el Ciclo de Vida de Desarrollo de Seguridad de Microsoft.

Los aspectos clave del proceso son la incorporación de requisitos de seguridad y privacidad específicos y evaluaciones de riesgos, 2-3 semanas de desarrollo y ciclos de prueba con implementaciones en entornos de prueba de aceptación al final de cada ciclo, unidad incorporada y pruebas de integración, evaluación de vulnerabilidad usando Contrast Enterprise y revisión transparente de la seguridad y la calidad del código.

EC Wise cree en la automatización de cualquier proceso crítico o repetitivo; Agile Platform Development requiere automatización; y el desarrollo seguro de la plataforma ágil sería imposible sin esa automatización. Al incorporar tanto la automatización de Compile como de Runtime en nuestros procesos, EC Wise permite la implementación oportuna, repetitiva e incremental de entregas funcionales producidas en “sprints” cortos (a menudo no más de una o dos semanas).

Análisis de la exposición y mitigación con EC:Develop 

Armado con herramientas y prácticas de análisis de código de OWASP y con el primer producto de seguridad Cyber ​​Security de Contrast Security que unifica la detección de vulnerabilidades y la protección de ataques, podemos implementar rápidamente una prueba de concepto que le permite ver ataques en tiempo real e identificar la aplicación Vulnerabilidades que los atacantes están explotando.

El producto Contrast Enterprise, un componente clave del proceso de EC: Develop, proporciona tres capas de defensa: Protección, Aseguramiento y Visibilidad. Estas capas se integran para ofrecer protección personalizada para toda una cartera de aplicaciones.