servicio-de-qacodigo-iso25000-kiuwan

Análisis de Calidad y Seguridad de Código Fuente - SAST

Las organizaciones que desarrollan y mantienen sistemas donde almacenan activos de información de alto valor económico, necesitan contar con la protección adecuada para reducir al máximo los peligros que amenazan estos activos y para poder garantizar la prestación continuada del servicio.

El Servicio de Calidad y Seguridad de Código Fuente consiste en el análisis y evaluación del código fuente de manera proactiva y preventiva para determinar sus defectos y vulnerabilidades. Su objetivo es la identificación mediante técnicas SAST -Static Application Security Testing- de los principales defectos vulnerabilidades de los sistemas basados en los cinco aspectos considerados en la norma ISO 25000: mantenibilidad, portabilidad, confiabilidad, eficiencia y seguridad; cumpliendo con los requisitos básicos de calidad y seguridad de código. Así, se logra incrementar la calidad y la seguridad de dichos sistemas y se minimiza el riesgo por acceso no autorizado, ineficiencia o confiabilidad de la aplicación.

Mediante la aplicación del Servicio de Análisis de Calidad y Seguridad del Código Fuente, las organizaciones dispondrán de:

  • Un informe con los defectos y vulnerabilidades identificadas y detectadas en cada aplicativo analizado basados en la ISO 25000 y cumplimendo los requisitos de estándares de seguridad como OWASP, PCI DSS, CERTC, MISRA, CWE entre otros.
  • Una clasificación del portfolio de aplicativos según su calidad y vulnerabilidad de acuerdo a la importancia sobre el negocio y la tendencia de calidad y vulnerabilidad de dicho portfolio.
  • Toda la información necesaria para decidir si se aplica o no a producción nuevos sistemas o versiones actualizadas de los sistemas que ya tienen en funcionamiento.
  • Opcionalmente, con un cuadro de mando donde, de forma semi-automatizada, se incorporen métricas de calidad, como indicadores de riesgo o complejidad de la aplicación, su cumplimento en los cinco (5) pilares de la ISO 25000 por aplicativos, pudiendo identificar las entregas de los sistemas que están mejorando o empeorando su calidad y seguridad.
  • El servicio de evaluación de calidad y seguridad de el código fuente soporta los siguientes lenguajes y tecnologías entre otros: Objective-C, Java, JSP, Javascript, PHP, C/C++, ABAP IV, Cobol, JCL, C#, PL/SQL, Transact-SQL, SQL, SQL Forms, RPG, VB6, VB.Net, Android, Hibernate