Una auditoría de código estático es un proceso metodológico en el que se detectan problemas de seguridad sobre el código fuente de la aplicación utilizando herramientas automáticas e inspección manual. El análisis estático es un proceso que se realiza sobre el código de una aplicación sin su posterior compilación/interpretación y ejecución. El principal objetivo es el de encontrar defectos de codificación en el ciclo de vida del desarrollo y plantear posibles soluciones que ayuden a mitigar dichos problemas. Las herramientas utilizadas para éste tipo de análisis permiten señalar las ubicaciones en donde existen defectos que podrían afectan a la seguridad y el desempeño de la aplicación, teniendo en cuenta que en ocasiones pueden producirse falsos positivos que deben descartarse por medio de la inspección manual.
Escuchamos tus necesidades y te ofrecemos una propuesta para satisfacerlas. En este punto buscamos la mejor alternativa para ti y tu organización, después de todo, queremos que cuando termine el servicio quedes totalmente satisfecho.
Si estás conforme con nuestra propuesta, procedemos a firmar acuerdos de confidencialidad y sobre la prestación del servicio para que tengas la plena seguridad de que todos los trabajos se realizarán en un contexto legal y legitimo, no puede ser de otra manera.
Comenzamos con la ejecución del plan de auditoría, utilizando nuestras mejores herramientas y conocimientos para prestar el mejor servicio. Nuestra bitácora siempre será las especificaciones y requisitos acordados.
Ponemos a tu disposición los informes con cada uno de los descubrimientos y pruebas realizadas, con el objetivo de que tengas una perspectiva completa de los problemas de seguridad detectados. Además, te sugeriremos soluciones concretas que de ser implementadas, ayudarían a solucionar el problema. Esto también lo podemos hacer nosotros como parte de nuestro porfolio de servicios, ya sea que la solución sea aplicar técnicas de bastionado de servidores o desarrollo de software seguro.