Bonsai Information Security - Services

Revisión de
código

El servicio de Code Review de Bonsai permite detectar todas las vulnerabilidades existentes en las aplicaciones. Sin importar si las mismas son aplicaciones Web, servicios de red, o aplicaciones cliente/servidor, el proceso de code review permite identificar vulnerabilidades que son difícilmente detectables utilizando cualquier otra metodología, como por ejemplo, black-box Web Application Penetration Testing.

Bonsai posee una única combinación de conocimiento en los lenguajes de programación más utilizados (Java, ASP, C#, ASP.NET) y un avanzado conocimiento en seguridad informática, esto hace que nuestro servicio sea detallado y efectivo.

Vulnerabilidades comunmente identificadas durante un Code Review:

  1. SQL Injection
  2. Cross-Site Scripting (XSS)
  3. Evasión de Autenticación
  4. Fallas en la lógica de la aplicación
  5. Buffer Overflows
  6. Format strings
  7. Denegación de Servicio (DoS)
  8. Algoritmos criptográficos inseguros

Entregables

Nuestros entregables incluyen lo siguiente:

  1. Reporte técnico
  2. Reporte ejecutivo
  3. Recomendaciones estratégicas

Sabía usted que...

Al contratar el servicio de Code Review, usted estará maximizando una de las ventajas que posee frente a los hackers: el código fuente de su aplicación.

Obtenga una cotización y comience el proceso de asegurar sus aplicaciones.