Descripción:

El servicio de análisis estático de código permite identificar vulnerabilidades directamente en el código, usualmente este tipo de validaciones son ejecutadas en la fase de implementación dentro del Ciclo de Vida de Desarrollo Seguro, y se realiza mediante distintas herramientas automatizadas y validaciones manuales.

Silent4Business ha alineado los procesos y revisiones técnicas a la metodología mundialmente reconocida, OWASP Code Review Guide. El equipo de consultores utiliza la metodología mencionada para ejecutar el servicio de revisión de código estático (SAST).

A continuación, se muestra de manera general la metodología empleada para la revisión de código estático, la cual contempla el reconocimiento, revisión automatizada, detección de falsos positivos, revisión manual y revisión de arquitectura de seguridad.

Análisis Estático de Código

$66,500.00

Cantidad

AEC
Resumen ejecutivo (Presentación ejecutiva):

Contexto general de la prueba o Análisis

Visión general de riesgo

Visión general del estado de los controles de seguridad existentes

Impactos a nivel negocio derivado de los riesgos existentes

Conclusiones y principales hallazgos

Recomendaciones para su mitigación

Reporte técnico (Reporte de Hallazgos y sugerencias de remediación):

Detalle de pruebas realizadas por fase de metodología

Detalle de evidencia para vulnerabilidades críticas

Clasificación de riesgos

Recomendaciones puntuales:

Mitigación inmediata

Solución de causa raíz

Matriz de vulnerabilidades:

CVE relacionado con la vulnerabilidad (cuando aplique)

Clasificación de riesgos

Activo vulnerable

Servicio vulnerable

Vulnerabilidad

Descripción de la vulnerabilidad

Recomendación para su mitigación

Análisis Estático de Código

Código:

Tiempo de Ejecución:

Alcance:

Metodología:

Entregables: