Seleccionar página

CIBERSEGURIDAD

DevSecOps

Ofrecemos una garantía de seguridad para el software producido o en explotación de nuestros clientes, aportando un valor diferencial en el Aseguramiento de la Calidad del Software (SQA) y el Desarrollo de Software seguro (DevSecOps).

NUESTRO VALOR

¿Por qué Panel?

Con nuestros servicios de DevSecOps, ayudamos a nuestros clientes a prevenir, encontrar y corregir defectos de seguridad rápidamente en sus entornos, gracias a la capacitación de nuestros desarrolladores y a las mejores herramientas de análisis de seguridad del mercado.

INTEGRACIÓN DE LOS REQUISITOS DE SEGURIDAD EN CICLO DE VIDA DEL SOFTWARE - DEVSECOPS

Establecimiento de los requisitos de seguridad.

Conforme a las políticas de seguridad que el cliente desea implantar/asegurar. Ya sea para nuevos desarrollos, para incorporar nuevas funcionalidades a una aplicación en producción o para aplicaciones existentes.

Alineamiento de equipos.

Todas las personas involucradas en el proceso de Creación de Software deberán estar alineadas con los requerimientos de seguridad identificados. El Equipo de Panel participará activamente en estrategias de comunicación interna sobre las ventajas de aplicar DevSecOps para lograr este objetivo.

Administración del nivel de seguridad.

Los Equipos de Creación de Software pueden administrar el nivel de seguridad de sus aplicaciones interactuando directamente con la Plataforma de Pruebas de Seguridad Automáticas o con el Equipo de Pruebas de Seguridad de Panel.

CAPACITACIÓN DE EQUIPOS DE DESARROLLO EN DEVSECOPS

Poner el foco en arreglar, no solo en encontrar.

Con asesoramiento automatizado, de pares y de expertos, que reducirá el tiempo de corrección de 2,5 horas a 15 minutos.

Reducir la introducción de nuevos defectos de seguridad.

Proporcionando feedback inmediato sobre seguridad mientras se codifica, y formación personalizada a través de analíticas.  

Proporcionar capacitación práctica.

Involucrando a los desarrolladores con formación en seguridad que les permita explotar y corregir fallos de seguridad en aplicaciones reales.

ANÁLISIS AUTOMATIZADO DE LA SEGURIDAD DE LAS APLICACIONES

Ofrecemos las mejores soluciones y plataformas de Pruebas de Seguridad de aplicaciones:

Cobertura de todos los tipos de aplicaciones.

Web, móviles y microservicios en más de 25 lenguajes y más de 100 frameworks soportados

Consolidación de soluciones APPSec y optimización de las analíticas.

Simplificación de la gestión de proveedores y el reporting, combinando distintos tipos de análisis.

Integración de la seguridad en el pipeline.

Escaneo automático mediante integraciones con los sistemas más populares, APIs y modelos de código.

Seguridad sostenible

Soluciones orientadas a equipos de desarrollo, con escalabilidad y alta disponibilidad, siempre actualizadas y fáciles de usar.

LA SEGURIDAD, DESDE EL PRINCIPIO

EVOLTRUE es nuestra plataforma DevSecOps para integrar la seguridad del software desde el principio del desarrollo.

EVOLTRUE nace de la alianza entre Panel y la compañía Atalanta, especialista en ciberseguridad y hacking ético, combinando lo mejor de ambas para hacer una plataforma de DevSecOps efectivo que integre la seguridad del software desde el principio.

El resultado es un equipo especialista en todas las áreas tecnológicas del modelo DevSecOps, desde el que ayudamos a las organizaciones a integrar la seguridad desde el inicio del desarrollo de las aplicaciones, permitiendo la entrega de un software libre de vulnerabilidades y la detección temprana de posibles fallos.

Conoce más sobre los servicios de EVOLTRUE en www.evoltrue.com

CAPACIDADES Y SERVICIOS

¿QUÉ HACEMOS?

 

Diseñamos una estrategia DevSecOps de evolución hacia software seguro, con una perspectiva sostenible, rentable y adaptada a la realidad de tu organización.

    STATIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista estático. 

    Estas actividades incluyen:

    • Actividades de Análisis Estático.
    • Acceso a resultados de Análisis de Pipeline.
    • Acceso a resultados de Escaneo IDE.

    DYNAMIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista dinámico.

    Estas actividades incluyen:

    • Análisis dinámico ilimitado con verificación de vulnerabilidad para una Aplicación.
    • El Análisis dinámico incluye secuencias de comandos de inicio de sesión, asistencia de secuencias de comandos de rastreo y servicio de eliminación de falsos positivos.

    SOFTWARE COMPOSITION ANALYSIS

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode que aseguran el comportamiento de las librerías de terceros incluidas en la aplicación.

    Estas actividades incluyen:

    • Impacto de las vulnerabilidades de librerías open source en la seguridad integral de la aplicación.
    • Análisis y detalle de recomendaciones para mitigarlas o resolverlas.
    • Aseguramiento del nivel de seguridad alcanzado, frente a nuevas versiones de las librerías.

    GREENLIGHT

    Integración de los resultados de seguridad en el entorno de los Equipos de Desarrollo.

    Con esta funcionalidad, los desarrolladores tendrán a su disposición:

    • Un entorno CI/CD para visualizar el nivel de seguridad de los commits en GIT para componentes Java y Javascrpit escaneables.
    • Una herramienta integrable con IntelliJ IDEA, Visual Studio y Android Studio, entre otros, que facilitará la absorción de una Cultura de Desarrollo orientada a la Seguridad.

    MANUAL PENETRATION TESTING (MPT)

    Conjunto de pruebas manuales de pentesting, realizado por un Equipo de Expertos de Panel y Veracode, que analizarán en detalle el nivel de seguridad de las aplicaciones del cliente.

    Es muy recomendable realizar estos trabajos de evaluación basándose en las conclusiones generadas por las pruebas automatizadas sobre la Plataforma Veracode.

    La información generada en esta fase ayudará a configurar el servicio manual que se requiera, atendiendo especialmente a los puntos que no hayan quedado totalmente identificados, o que no se puedan abordar de forma automática.

    El Equipo de Expertos ayudará en todo el proceso de verificación, con actividades de comunicación, planificación, ejecución, verificación y generación de informes.

    SUPPORT AND RESOLUTION SERVICES

    Servicio prestado por el equipo de Expertos de Panel y Veracode, para garantizar el máximo aprovechamiento de las actividades de pruebas de seguridad, y su correcta aplicación al ámbito de cada proyecto, utilizando la información generada para mejorar el ciclo de vida de Creación de Software.

    El servicio puede incluir sesiones de trabajo con este Equipo de Expertos para desarrollar las siguientes actividades en cualquier combinación:

     

    • Presentaciones internas
    • Análisis de Optimización
    • Soporte a Integraciones
    • Soporte a APIs
    • Coaching de resolución
    • Soporte a plug-ins
    • Actividades de comunicación
    • Seguimiento de actividades planificadas
    • Informes de satisfacción del servicio

    STATIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista estático.

    Estas actividades incluyen:

    • Actividades de Análisis Estático.
    • Acceso a resultados de Análisis de Pipeline.
    • Acceso a resultados de Escaneo IDE.
    DYNAMIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista dinámico.

    Estas actividades incluyen:

    • Análisis dinámico ilimitado con verificación de vulnerabilidad para una Aplicación.
    • El Análisis dinámico incluye secuencias de comandos de inicio de sesión, asistencia de secuencias de comandos de rastreo y servicio de eliminación de falsos positivos.
    SOFTWARE COMPOSITION ANALYSIS

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode que aseguran el comportamiento de las librerías de terceros incluidas en la aplicación.

    Estas actividades incluyen:

    • Impacto de las vulnerabilidades de librerías open source en la seguridad integral de la aplicación.
    • Análisis y detalle de recomendaciones para mitigarlas o resolverlas.
    • Aseguramiento del nivel de seguridad alcanzado, frente a nuevas versiones de las librerías.
    GREENLIGHT

    Integración de los resultados de seguridad en el entorno de los Equipos de Desarrollo.

    Con esta funcionalidad, los desarrolladores tendrán a su disposición:

    • Un entorno CI/CD para visualizar el nivel de seguridad de los commits en GIT para componentes Java y Javascrpit escaneables.
    • Una herramienta integrable con IntelliJ IDEA, Visual Studio y Android Studio, entre otros, que facilitará la absorción de una Cultura de Desarrollo orientada a la Seguridad.
    MANUAL PENETRATION TESTING (MPT)

    Conjunto de pruebas manuales de pentesting, realizado por un Equipo de Expertos de Panel y Veracode, que analizarán en detalle el nivel de seguridad de las aplicaciones del cliente.

    Es muy recomendable realizar estos trabajos de evaluación basándose en las conclusiones generadas por las pruebas automatizadas sobre la Plataforma Veracode.

    La información generada en esta fase ayudará a configurar el servicio manual que se requiera, atendiendo especialmente a los puntos que no hayan quedado totalmente identificados, o que no se puedan abordar de forma automática.

    El Equipo de Expertos ayudará en todo el proceso de verificación, con actividades de comunicación, planificación, ejecución, verificación y generación de informes.

    SUPPORT AND RESOLUTION SERVICES

    Servicio prestado por el equipo de Expertos de PANEL y VERACODE para garantizar el máximo aprovechamiento de las actividades de pruebas de seguridad, y su correcta aplicación al ámbito de cada proyecto, utilizando la información generada para mejorar el ciclo de vida de Creación de Software.

    El servicio puede incluir sesiones de trabajo con este Equipo de Expertos para desarrollar las siguientes actividades en cualquier combinación:

    • Presentaciones internas
    • Análisis de Optimización
    • Soporte a Integraciones
    • Soporte a APIs
    • Coaching de resolución
    • Soporte a plug-ins
    • Actividades de comunicación
    • Seguimiento de actividades planificadas
    • Informes de satisfacción del servicio

    ALIANZAS

    Contamos con alianzas con proveedores de última generación en plataformas de análisis de seguridad de aplicaciones.

    Somos partner tecnológico y de negocio de Veracode Inc., uno de los líderes mundiales de soluciones de pruebas de seguridad de aplicaciones (AST).

    Gracias a su plataforma escalable, podemos integrar el análisis de aplicaciones en los procesos de desarrollo, automatizar las pruebas de seguridad y permitir a los equipos de desarrollo verificar el grado de cumplimiento de las políticas de seguridad que se establezcan de forma muy sencilla y tantas veces como necesite.

    Además, la plataforma capacita a los desarrolladores con el conocimiento y las habilidades para crear código seguro, y brinda a los profesionales de seguridad herramientas de análisis y monitorización con métricas clave.

    Mantenemos una estrecha colaboración con Checkmarx, otro de los líderes mundiales en soluciones de pruebas de seguridad de aplicaciones.

    Como uno de los innovadores pioneros en el mercado de pruebas de seguridad de aplicaciones, Checkmarx ha sido implacable en su misión de innovar continuamente y liderar la industria con soluciones que mejoran la seguridad del software al tiempo que satisfacen las necesidades cambiantes del panorama de desarrollo de aplicaciones modernas.

    La plataforma de seguridad de software de Checkmarx se integra perfectamente en un entorno DevOps automatizado brindando una seguridad perfecta desde el principio y durante todo el SDLC, lo que permite acelerar la entrega de software seguro.

    INSIGHTS

    TENDENCIAS Y ACTUALIDAD RELACIONADA

    EVENTOS

    APRENDE CON NUESTRAS CHARLAS Y WEBINARS

    ¿Podemos ayudarte?

    Si estás en un proyecto de cambio o de transformación tecnológica, cuéntanos tu reto.

    El cambio empieza en TI.