Application Security (AS Services)

Proteggere e far crescere il tuo business è la nostra Mission
SF Services
477px-SDLC_-_Software_Development_Life_Cycle

Le vulnerabilità più sfruttate da Agenti attaccanti sono relativi a software ed applicazioni.

 

Complice la diffusione di Internet, le possibilità offerte dal Web, il proliferare di WebService e Web Api il 60% degli attacchi sfrutta le applicazione o servizi correlati.

 

Proteggersi non è semplice. Competenza dei team di sviluppo, costi da contenere, time to market sempre più stringente, scarsa sensibilità allo sviluppo di codice sicuro sono solo alcuni dei fattori alla base di questo trend.

 

Come se non bastasse correggere le falle di sicurezza nelle applicazioni successivamente il rilascio costa il 70% in più rispetto ad una corretta applicazione del Secure Software Lifecycle.

 

Per questi motivi sono nati negli anno standard come OWASP, Open Web Application Security Sandard , e metodologie per lo sviluppo di software sicuri.

 

Sono anni che investiamo in ricerca e sviluppo di soluzioni e metodologie per superare il problema ed offriamo ai nostri clienti sia personale per formare i gruppi di lavoro che interi team per gestire la security in progetti complessi.

 

Siamo inoltre specializzati in Web Application Penetration Testing, Certificazione OWASP ASVS, Ssdcl.

Il nostro approccio alla cybersecurity. Overview dei nostri servizi

Lo Standard ISO/IEC 27001:20013 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una normainternazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

 

La norma Standard ISO/IEC 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS).

 

L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

 

La norma è applicabile a tutte le imprese private o pubbliche, in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.

 

“Essa specifica i requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, manutenere e migliorare un sistema documentato all’interno di un contesto di rischi legati alle attività centrali dell’organizzazione. Dettaglia inoltre i requisiti per i controlli di sicurezza personalizzati in base alle necessità di una singola organizzazione o di una sua parte. Il sistema è progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati.”

Cosa ti aiutiamo a gestire

Servizi_ISO

Solo professionisti certificati

   ISO27001      APMG-ISOIEC-27001

ISO 27001 - Uno standard sempre più diffuso nel mondo ed in Italia
ISo27001-trends

I sistemi informativi sono ormai onnipresenti ed abilitanti per qualunque tipo di Business.

 

Le infrastrutture fisiche come reti elettriche, sistemi industriali, trasporto e telecomunicazione non fanno eccezione, anzi.

 

Per questo motivo, su spinta del Presidente Obama, il NIST nel 2013 ha pubblicato il Cybersecurity Framework per infrastrutture critiche diventato poi nel tempo “Cybersecurity Framework”.

 

Il Cybersecurity Framework, raccogliendo le migliori esperienze di aziende pubbliche e private è diventato un riferimento internazionale primario a cui altre nazioni ( o comunità di nazioni come la EU) ci si ispirano.

L’italia lo ha adottato ufficialmente nel 2015 come proprio framework di riferimento.

 

Sin dalla prima pubblicazione abbiamo compreso l’importanza del framework ed investito tempo e risorse nella sua comprensione, conoscenza ed applicazione pratica seguendo inoltre interpretazioni e linee guida di organizzazioni internazionali come ISACA.

 

Siamo cosi capaci di erogare servizi di consulenza qualificata per la formazione specifica sul framework per personale tecnico e Manager, approfondito ed individuato soluzione e processi per implementare le attività di ogni singola famiglia, sviluppato competenza per l’assessment di grandi organizzazioni e PMI, audit ed implementazione .

 

Tipico processo di Risk Management
Nist_Cybersecurity_Framework
Supporto nell'implementazione del Framework secondo

ISACA

Famiglie e processi del Framework
NIST_PROCSS

Il nostro nuovo servizio di WebApplication Security Test è attivo. Un offerta competitiva unica.