Software Assurance Lifecycle (SAL)

Il servizio di Software Assurance Lifecycle è dedicato alle aziende che sviluppano ed utilizzano applicativi in cui la sicurezza è fondamentale. Questo servizio offerto dal team di esperti di ISGroup permetterà di ottenere applicazioni sviluppate seguendo le migliori pratiche in fatto di sicurezza.

L’applicativo verrà inoltre sottoposto a severi e continui test da parte del team per assicurarsi che non vi siano vulnerabilità durante tutto il ciclo di vita del software.

Descrizione

Il servizio offerto dal team di esperti di ISGroup ha l’obiettivo di guidare un team di sviluppo software ad una scrittura sicura di codice, inoltre durante ogni fase del progetto il team di sicurezza si prenderà carico di fare test e prenderà misure di sicurezza in caso siano state evidenziate delle falle.

Il processo di integrazione continua permetterà al team di ISGroup di controllare e di garantire la sicurezza di un applicativo durante tutto il suo ciclo di vita mettendo l’azienda e i clienti al sicuro da molti dei più comuni attacchi hacker.

Specifiche

Il team di ISGroup si occuperà di parti dello sviluppo o guiderà il team di sviluppo attraverso la creazione di software sicuro grazie all’utilizzo delle più avanzate pratiche di sicurezza.

In particolare verranno affrontati gli aspetti di:

  • Risk management

  • Dependency management

  • Continuous integration

E durante ogni step dello sviluppo il team di ISGroup svolgerà test di sicurezza improntati sul tipo di applicativo e sulle tecnologie utilizzate.

Ogni membro del team di sicurezza di ISGroup ha una buona conoscenza di diversi linguaggi di programmazione ed ambienti di sviluppo, questo permette loro di coprire una vastissima gamma di applicazioni e di seguire i più differenti team di programmatori durante il processo di sviluppo sicuro del software.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi. Si descrivono nel dettaglio le vulnerabilità riscontrate e l’impatto che queste possono avere.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi un SAL - Software Assurance Lifecycle servizio

sales@isgroup.it