English
Español
Revisión de
código
El servicio de Code Review de Bonsai permite detectar todas las vulnerabilidades existentes en las aplicaciones. Sin importar si las mismas son aplicaciones Web, servicios de red, o aplicaciones cliente/servidor, el proceso de code review permite identificar vulnerabilidades que son difícilmente detectables utilizando cualquier otra metodología, como por ejemplo, black-box Web Application Penetration Testing.
Bonsai posee una única combinación de conocimiento en los lenguajes de programación más utilizados (Java, ASP, C#, ASP.NET) y un avanzado conocimiento en seguridad informática, esto hace que nuestro servicio sea detallado y efectivo.
Vulnerabilidades comunmente identificadas durante un Code Review:
- SQL Injection
- Cross-Site Scripting (XSS)
- Evasión de Autenticación
- Fallas en la lógica de la aplicación
- Buffer Overflows
- Format strings
- Denegación de Servicio (DoS)
- Algoritmos criptográficos inseguros
Remediación de vulnerabilidades
En la mayoría de los casos, arreglar vulnerabilidades en una aplicación Web es un proceso técnicamente complejo, debido a esto la mayoría de los equipos de desarrollo no poseen el tiempo ni los recursos para hacerlo. Comprendiendo las necesidades de nuestros clientes, Bonsai ofrece un servicio opcional de consultoría, cuyo objetivo es el de ayudar a los desarrolladores en el proceso de arreglar las vulnerabilidades detectadas durante la revisión de código.
Entregables
Nuestros entregables incluyen lo siguiente:
- Reporte técnico
- Reporte ejecutivo
- Recomendaciones estratégicas
- Código fuente líbre de vulnerabilidades (opcional con el servicio de Remediación de Vulnerabilidades)
Sabía usted que...
Al contratar el servicio de Code Review, usted estará maximizando una de las ventajas que posee frente a los hackers: el código fuente de su aplicación.
Obtenga una cotización y comience el proceso de asegurar sus aplicaciones.