Software Assurance Lifecycle (SAL)

Il servizio di Software Assurance Lifecycle è dedicato alle aziende che sviluppano ed utilizzano applicativi in cui la sicurezza è fondamentale.

Questo servizio offerto dal team di esperti di ISGroup permetterà di ottenere applicazioni sviluppate seguendo le migliori pratiche in fatto di sicurezza.

L’applicativo verrà inoltre sottoposto a severi e continui test da parte del team per assicurarsi che non vi siano vulnerabilità durante tutto il ciclo di vita del software.

Il servizio di Software Assurance Lifecycle offerto da ISGroup assicura che tutte le pratiche adottate durante lo sviluppo siano aggiornate e che rappresentino lo “stato dell’arte” in fatto di sicurezza. Inoltre grazie ai continui test di sicurezza eventuali possibili vulnerabilità verranno riparate prima che l’applicativo venga distribuito.

Descrizione

Il servizio offerto dal team di esperti di ISGroup ha l’obiettivo di guidare un team di sviluppo software ad una scrittura sicura di codice, inoltre durante ogni fase del progetto il team di sicurezza si prenderà carico di fare test e prenderà misure di sicurezza in caso siano state evidenziate delle falle.

Il processo di integrazione continua permetterà al team di ISGroup di controllare e di garantire la sicurezza di un applicativo durante tutto il suo ciclo di vita mettendo l’azienda e i clienti al sicuro da molti dei più comuni attacchi hacker.

In particolare le pratiche adottate fanno riferimento a quelli che al momento dell’intervento sono gli standard d’industria in fatto di sicurezza.

Pratiche sicure sempre aggiornate e la continua supervisione da parte di un team di esperti farà sì che l’applicativo prodotto sarà privo di vulnerabilità note e quanto più sicuro possibile.

Specifiche

Il team di ISGroup si occuperà di parti dello sviluppo o guiderà il team di sviluppo attraverso la creazione di software sicuro grazie all’utilizzo delle più avanzate pratiche di sicurezza.

In particolare verranno affrontati gli aspetti di:

Risk management
Dependency management
Continuous integration

E durante ogni step dello sviluppo il team di ISGroup svolgerà test di sicurezza improntati sul tipo di applicativo e sulle tecnologie utilizzate.

Ogni membro del team di sicurezza di ISGroup ha una buona conoscenza di diversi linguaggi di programmazione ed ambienti di sviluppo, questo permette loro di coprire una vastissima gamma di applicazioni e di seguire i più differenti team di programmatori durante il processo di sviluppo sicuro del software.

Output

Alla fine dello sviluppo sicuro, l’azienda riceverà dei documenti tecnici riguardanti l’intervento di ISGroup, in particolare:

Executive Summary
Documento dedicato al management che evidenzia, ad alto livello, in cosa è consistito l’intervento e quali sono gli aspetti di sicurezza su cui si è focalizzata l’attenzione.

Technical Summary
Documento tecnico per il manager a capo del progetto in cui vengono descritti dettagli implementativi e aspetti su cui il team di sviluppo è carente.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per Software Assurance Lifecycle (SAL)

Servizi correlati

SIR - Security Integration

Il servizio di Security Integration di ISGroup è orientato alla sicurezza del cliente. Grazie al processo di Security Integration verranno analizzate periodicamente le infrastrutture interessate e in caso di vulnerabilità, verranno proposte soluzioni per ridurre i rischi. Il risultato è un continuo processo di scoperta vulnerabilità e di correzione delle falle per infrastrutture più sicure.

Dettaglio