אנו מתמחים במתן שרותי ייעוץ מתקדמים בנוגע לאבטחת אפליקציות ואתרי Web. שרותי הייעוץ מוענקים ע"י מומחי אבטחת אפליקציות בעלי שנות ייעוץ רבות בתחום למגוון לקוחות בארץ ובעולם.
שרותי ייעוץ אבטחת אפליקציות שלנו
ייעוץ והכוונה בכתיבת קוד מאובטח
ייעוץ בנוגע לאופן כתיבת הקוד והכוונה בנוגע לתכנון ומימוש מנגנוני אבטחה על מנת לשפר את רמת האבטחה הקיימת ברמת האפליקציה לצורך התגוננות בפני איומי אבטחה פוטנציאלים. כמו כן ינתן דגש על טכניקות כתיבת קוד בטוח וכן על מגוון נושאים ברמת קוד האפליקציה אשר משפיעים ישירות על רמת האבטחה הכללית של המערכת, לרבות: מנגנוני הזדהות והרשאות, מנגנוני בדיקת קלט, הגנה על נתוני קונפיגורציה, חיסיון מידע, הצפנה, אמינות נתונים, מדיניות סיסמאות, ניהול Session, הגנה על ממשקי ניהול המערכת, גישה מאובטחת לבסיס הנתונים, טיפול בשגיאות, חיווי ובקרה, וכדומה.
ליווי פיתוח מאובטח כחלק מתהליך הפיתוח (SDL)
ליווי אבטחת מידע לתהליכי פיתוח המערכת על פי מודל SDL החל משלבי הפיתוח המוקדמים, לאורך שלבי הפיתוח השונים ועד פריסת המערכת בסביבת הייצור. מומחי פיתוח מאובטח שלנו ילוו וידריכו את מפתחי ומנהלי פרויקט הפיתוח כיצד להמנע מחורי אבטחה בקוד אשר הם כותבים, כיצד לבצע תכנון מאובטח לרכיבי המערכת המפותחת, וכן כיצד לזהות ולתקן חורי אבטחה.
תיקון חורי אבטחה בקוד ושיפור תהליכי פיתוח מאובטח
מתן הנחיות בנוגע לאופן ביצוע תיקונים במערכות אשר בהן התגלו חורי אבטחה, החל מהנחיות נקודתיות בנוגע לשורות קוד ספציפיות ועד בניית תוכנית עבודה ארוכת טווח אשר מטרתה שיפור רמת האבטחה הקיימת בנוגע לאופן פיתוח אפליקציות בארגון. תוצר פעילות ארוכת טווח זו הינה להעלות את רמת הבשלות (maturity) בכל הנוגע לפיתוח קוד מאובטח במערכות השונות, תוך ביצוע תיקונים לאחור במערכות קיימות והטמעת תהליכי פיתוח מאובטח במערכות החדשות אשר יפותחו כחלק אינטגרלי מהנדסת התוכנה ואופן ניהול פרויקטי התוכנה בארגון.
כמו כן קיימים שרותים נוספים כגון בדיקות אבטחה והדרכות בהם אולי תהיה מעוניין.
