Seleccionar página

CIBERSEGURIDAD

DevSecOps

Ofrecemos una garantía de seguridad para el software producido o en explotación de nuestros clientes, aportando un valor diferencial en el Aseguramiento de la Calidad del Software (SQA) y el Desarrollo de Software seguro (DevSecOps).

NUESTRA APROXIMACIÓN AL MERCADO

LA MEJOR PLATAFORMA DEL MERCADO

Nuestra solución se basa en la experiencia, el conocimiento y las herramientas del mayor proveedor mundial de soluciones de pruebas de seguridad de aplicaciones (AST), Veracode Inc., con quien mantenemos una estrecha colaboración como partner tecnológico y de negocio.

Gracias a su plataforma escalable, podemos integrar el análisis de aplicaciones en los procesos de desarrollo, automatizar las pruebas de seguridad y permitir a los equipos de desarrollo verificar el grado de cumplimiento de las políticas de seguridad que se establezcan de forma muy sencilla y tantas veces como necesite.

Además, la plataforma capacita a los desarrolladores con el conocimiento y las habilidades para crear código seguro, y brinda a los profesionales de seguridad herramientas de análisis y monitorización con métricas clave.

NUESTRO VALOR

¿Por qué Panel?

Ayudamos a nuestros clientes a encontrar y corregir defectos de seguridad rápidamente en sus entornos, aprovechando las herramientas de análisis de Veracode y la capacitación de nuestros desarrolladores.

SEGURIDAD SOSTENIBLE

Orientada a equipos de desarrollo

}

Inicio rápido

0

Escalabilidad y Alta disponibilidad

Siempre actualizado

R

Fácil de usar

APRENDIZAJE COLECTIVO

Ratio de falsos positivos más bajo de la Industria

a

Precisión instantánea sin ajustes manuales, basada en el análisis de más de 14 billones europeos de líneas de código.

Colaboración más eficiente a través de la centralización de flujos de trabajo y analíticas.

ANÁLISIS AUTOMATIZADO DE APLICACIONES

Cobertura de todos los tipos de aplicaciones: Web, móviles y microservicios en más de 25 lenguajes y más de 100 frameworks soportados

Consolidación de soluciones APPSec y optimización de las analíticas

Simplifica la gestión de proveedores y el reporting, combinando cinco tipos de análisis en una única solución.

Integración de la seguridad en el pipeline

Escaneo automático mediante integraciones con los sistemas más populares, APIs y modelos de código.

CAPACITACIÓN DE EQUIPOS DE DESARROLLO

Poner el foco en arreglar, no solo en encontrar.

Con asesoramiento automatizado, de pares y de expertos, que reducirá el tiempo de corrección de 2,5 horas a 15 minutos

Reducir la introducción de nuevos defectos de seguridad.

Proporcionando feedback inmediato sobre seguridad mientras se codifica, y formación personalizada a través de analíticas.  

Proporcionar capacitación práctica.

Involucrando a los desarrolladores con formación en seguridad que les permita explotar y corregir fallos de seguridad en aplicaciones reales.

INTEGRACIÓN DE LOS REQUISITOS DE SEGURIDAD EN CICLO DE VIDA DEL SOFTWARE

Establecimiento de los requisitos de seguridad

Conforme a las políticas de seguridad que el cliente desea implantar/asegurar. Ya sea para nuevos desarrollos, para incorporar nuevas funcionalidades a una aplicación en producción o para aplicaciones existentes.

Alineamiento de equipos

Todas las personas involucradas en el proceso de Creación de Software deberán estar alineadas con los requerimientos de seguridad identificados. El Equipo de PANEL participará activamente en estrategias de comunicación interna para lograr este objetivo 

Administración del nivel de seguridad

Los Equipos de Creación SW pueden administrar el nivel de seguridad de sus aplicaciones interactuando directamente con la Plataforma de Pruebas de Seguridad Automáticas o con el Equipo de Pruebas de Seguridad de PANEL.

CAPACIDADES Y SERVICIOS

¿QUÉ HACEMOS?

 

Realizamos certificaciones de seguridad en cualquier punto del ciclo de vida del software, adaptándonos al ritmo de nuestros clientes de una forma flexible y ágil.

El alcance abarca desde prototipos, componentes o librerías de terceros, hasta sistemas completos en producción, y los resultados generan confianza de forma inmediata.

    STATIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista estático. 

    Estas actividades incluyen:

    • Actividades de Análisis Estático.
    • Acceso a resultados de Análisis de Pipeline.
    • Acceso a resultados de Escaneo IDE.

    DYNAMIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista dinámico.

    Estas actividades incluyen:

    • Análisis dinámico ilimitado con verificación de vulnerabilidad para una Aplicación.
    • El Análisis dinámico incluye secuencias de comandos de inicio de sesión, asistencia de secuencias de comandos de rastreo y servicio de eliminación de falsos positivos.

    SOFTWARE COMPOSITION ANALYSIS

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode que aseguran el comportamiento de las librerías de terceros incluidas en la aplicación.

    Estas actividades incluyen:

    • Impacto de las vulnerabilidades de librerías open source en la seguridad integral de la aplicación.
    • Análisis y detalle de recomendaciones para mitigarlas o resolverlas.
    • Aseguramiento del nivel de seguridad alcanzado, frente a nuevas versiones de las librerías.

    GREENLIGHT

    Integración de los resultados de seguridad en el entorno de los Equipos de Desarrollo.

    Con esta funcionalidad, los desarrolladores tendrán a su disposición:

    • Un entorno CI/CD para visualizar el nivel de seguridad de los commits en GIT para componentes Java y Javascrpit escaneables.
    • Una herramienta integrable con IntelliJ IDEA, Visual Studio y Android Studio, entre otros, que facilitará la absorción de una Cultura de Desarrollo orientada a la Seguridad.

    MANUAL PENETRATION TESTING (MPT)

    Conjunto de pruebas manuales de pentesting, realizado por un Equipo de Expertos de Panel y Veracode, que analizarán en detalle el nivel de seguridad de las aplicaciones del cliente.

    Es muy recomendable realizar estos trabajos de evaluación basándose en las conclusiones generadas por las pruebas automatizadas sobre la Plataforma Veracode.

    La información generada en esta fase ayudará a configurar el servicio manual que se requiera, atendiendo especialmente a los puntos que no hayan quedado totalmente identificados, o que no se puedan abordar de forma automática.

    El Equipo de Expertos ayudará en todo el proceso de verificación, con actividades de comunicación, planificación, ejecución, verificación y generación de informes.

    SUPPORT AND RESOLUTION SERVICES

    Servicio prestado por el equipo de Expertos de Panel y Veracode, para garantizar el máximo aprovechamiento de las actividades de pruebas de seguridad, y su correcta aplicación al ámbito de cada proyecto, utilizando la información generada para mejorar el ciclo de vida de Creación de Software.

    El servicio puede incluir sesiones de trabajo con este Equipo de Expertos para desarrollar las siguientes actividades en cualquier combinación:

     

    • Presentaciones internas
    • Análisis de Optimización
    • Soporte a Integraciones
    • Soporte a APIs
    • Coaching de resolución
    • Soporte a plug-ins
    • Actividades de comunicación
    • Seguimiento de actividades planificadas
    • Informes de satisfacción del servicio

    STATIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista estático.

    Estas actividades incluyen:

    • Actividades de Análisis Estático.
    • Acceso a resultados de Análisis de Pipeline.
    • Acceso a resultados de Escaneo IDE.
    DYNAMIC ANALYSIS SECURITY TESTING

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode, que aseguran el comportamiento de las aplicaciones desde un punto de vista dinámico.

    Estas actividades incluyen:

    • Análisis dinámico ilimitado con verificación de vulnerabilidad para una Aplicación.
    • El Análisis dinámico incluye secuencias de comandos de inicio de sesión, asistencia de secuencias de comandos de rastreo y servicio de eliminación de falsos positivos.
    SOFTWARE COMPOSITION ANALYSIS

    Conjunto de actividades de prueba automatizadas sobre la plataforma Veracode que aseguran el comportamiento de las librerías de terceros incluidas en la aplicación.

    Estas actividades incluyen:

    • Impacto de las vulnerabilidades de librerías open source en la seguridad integral de la aplicación.
    • Análisis y detalle de recomendaciones para mitigarlas o resolverlas.
    • Aseguramiento del nivel de seguridad alcanzado, frente a nuevas versiones de las librerías.
    GREENLIGHT

    Integración de los resultados de seguridad en el entorno de los Equipos de Desarrollo.

    Con esta funcionalidad, los desarrolladores tendrán a su disposición:

    • Un entorno CI/CD para visualizar el nivel de seguridad de los commits en GIT para componentes Java y Javascrpit escaneables.
    • Una herramienta integrable con IntelliJ IDEA, Visual Studio y Android Studio, entre otros, que facilitará la absorción de una Cultura de Desarrollo orientada a la Seguridad.
    MANUAL PENETRATION TESTING (MPT)

    Conjunto de pruebas manuales de pentesting, realizado por un Equipo de Expertos de Panel y Veracode, que analizarán en detalle el nivel de seguridad de las aplicaciones del cliente.

    Es muy recomendable realizar estos trabajos de evaluación basándose en las conclusiones generadas por las pruebas automatizadas sobre la Plataforma Veracode.

    La información generada en esta fase ayudará a configurar el servicio manual que se requiera, atendiendo especialmente a los puntos que no hayan quedado totalmente identificados, o que no se puedan abordar de forma automática.

    El Equipo de Expertos ayudará en todo el proceso de verificación, con actividades de comunicación, planificación, ejecución, verificación y generación de informes.

    SUPPORT AND RESOLUTION SERVICES

    Servicio prestado por el equipo de Expertos de PANEL y VERACODE para garantizar el máximo aprovechamiento de las actividades de pruebas de seguridad, y su correcta aplicación al ámbito de cada proyecto, utilizando la información generada para mejorar el ciclo de vida de Creación de Software.

    El servicio puede incluir sesiones de trabajo con este Equipo de Expertos para desarrollar las siguientes actividades en cualquier combinación:

    • Presentaciones internas
    • Análisis de Optimización
    • Soporte a Integraciones
    • Soporte a APIs
    • Coaching de resolución
    • Soporte a plug-ins
    • Actividades de comunicación
    • Seguimiento de actividades planificadas
    • Informes de satisfacción del servicio

    INSIGHTS

    TENDENCIAS Y ACTUALIDAD

    ¿Podemos ayudarte?

    Si estás en un proyecto de cambio o de transformación tecnológica, cuéntanos tu reto.

    El cambio empieza en TI.