El Grupo SIA consolida sus servicios de seguridad en aplicaciones
En aplicaciones de servicios Web como J2EE y .Net
El Grupo SIA ha consolidado su oferta de servicios de consultoría de seguridad reforzando la prevención de vulnerabilidades en el desarrollo de aplicaciones durante todo su ciclo de vida.
Si bien de todos es conocido la amplia gama de medidas de seguridad dirigidas a áreas como las redes o entornos de firma digital, “lo cierto es que se han descuidado aspectos como la vulnerabilidad de las aplicaciones”, comenta Javier Zubieta, responsable del Desarrollo de Negocio de Consultoría del Grupo SIA. “Varios son los casos de desarrolladores de aplicaciones que priorizan el rendimiento y las prestaciones sobre la seguridad que estas requieran”, comenta Zubieta.
Aunque la oferta de servicios presentada por el Grupo SIA se dirige a todo tipo de aplicaciones, “son los Servicios Web (desarrollos Java y .Net de Microsoft) los más susceptibles de ser atacados”, subraya Zubieta. En cuanto a los mercados, afirma Zubieta, “nuestra oferta de servicios se dirige a los grandes bancos y las utilites que están llevando a cabo grandes proyectos en desarrollo de aplicaciones”.
Como principales acciones a destacar del servicio de consultoría se encuentran: la elaboración y aplicación de buenas prácticas y normativas asociadas a la evolución de una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799, LOPD, OWASP, entre otros) y el diseño y desarrollo de herramientas de gestión para realizar análisis de riesgos, definir las especificaciones de requisitos, el plan de pruebas de seguridad de la aplicación, insertar tareas en el workflow del ciclo de vida de desarrollo y generar cuadros de mando. Finalmente, como parte de su oferta, el Grupo SIA incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin de reducir el esfuerzo y los tiempos de desarrollo necesarios para implementar los requisitos de seguridad que exige la aplicación.
Si bien de todos es conocido la amplia gama de medidas de seguridad dirigidas a áreas como las redes o entornos de firma digital, “lo cierto es que se han descuidado aspectos como la vulnerabilidad de las aplicaciones”, comenta Javier Zubieta, responsable del Desarrollo de Negocio de Consultoría del Grupo SIA. “Varios son los casos de desarrolladores de aplicaciones que priorizan el rendimiento y las prestaciones sobre la seguridad que estas requieran”, comenta Zubieta.
Aunque la oferta de servicios presentada por el Grupo SIA se dirige a todo tipo de aplicaciones, “son los Servicios Web (desarrollos Java y .Net de Microsoft) los más susceptibles de ser atacados”, subraya Zubieta. En cuanto a los mercados, afirma Zubieta, “nuestra oferta de servicios se dirige a los grandes bancos y las utilites que están llevando a cabo grandes proyectos en desarrollo de aplicaciones”.
Como principales acciones a destacar del servicio de consultoría se encuentran: la elaboración y aplicación de buenas prácticas y normativas asociadas a la evolución de una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799, LOPD, OWASP, entre otros) y el diseño y desarrollo de herramientas de gestión para realizar análisis de riesgos, definir las especificaciones de requisitos, el plan de pruebas de seguridad de la aplicación, insertar tareas en el workflow del ciclo de vida de desarrollo y generar cuadros de mando. Finalmente, como parte de su oferta, el Grupo SIA incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin de reducir el esfuerzo y los tiempos de desarrollo necesarios para implementar los requisitos de seguridad que exige la aplicación.
