SRC izvaja analize aplikacijske varnosti po NIS2

Med SRC SECURE storitve smo vključili OpenText Fortify, ki v izvornih kodah spletnih in mobilnih aplikacij ter API-jev poišče vzroke za varnostno ranljivost in nudi jasna navodila za odpravo teh napak.

V podjetju SRC nadgrajujemo program kibernetske varnosti s sodelovanjem s podjetjem OpenText¹. Obravnavo kibernetskih groženj z orodji družine Arcsight² dopolnjujemo s preverjanjem aplikacijske kode z naborom rešitev iz družine Fortify. Produkti Fortify v segmentu aplikacijske varnosti sodijo v vrh Gartnerjevih poročil in naslavljajo varnost spletnih in mobilnih aplikacij ter API programskih vmesnikov in obsegajo:

Statično analizo programske kode (Static Application Security Testing), kjer se išče ranljivosti v programski kodi že v fazah razvoja. Cilj je identificirati varnostne ranljivosti, kot so napake v kodiranju in odkriti morebitne varnostne luknje.
Dinamično analizo programske kode (Dynamic Application Security Testing) za iskanje ranljivosti pri izvajanju aplikacij na način avtomatiziranih testov.
Pregled programske opreme (Software Composition Analysis) za identifikacijo tveganj odprtokodnih komponent in knjižnic aplikacij ter licenčne skladnosti.

Kot dolgoletni partner podjetja OpenText³ smo se za razširitev sodelovanja odločili tudi zaradi prilagodljive licenčne politike, zmožnosti izvedbe v oblaku in zagotavljanja skladnosti z NIS2 direktivo. Izvedbo testiranja vključujemo v SRC.SECURE storitve, v najemnem ali nakupnem modelu na lokaciji naročnika.

1: OpenText: https://www.opentext.com/

2: Arcsight orodja na tem področju so na primer SIEM, Logger in podobno.

3: Pred tem Microfocus in še pred tem HP.

Želite ostani na tekočem z novimi novicami?

Prijavite se na naše novice in prejmite aktualne novosti na področju IT sveta.

Z vnosom svojega e-poštnega naslova se strinjate s prejemanjem e-poštnih sporočil podjetja SRC, vključno s tržnimi e-poštnimi sporočili, in se strinjate s pravnim obvestilom ter s politiko zasebnosti.