Análisis Estático de Código (Caja Blanca)

Identificación de vulnerabilidades en código fuente alineado a la metodología OWASP Code Review Guide, mediante herramientas automatizadas y validaciones manuales.

¿Qué es el servicio de Análisis Estático de Código (Caja Blanca)?

El servicio de análisis estático de código permite identificar vulnerabilidades directamente en el código. Usualmente este tipo de validaciones son ejecutadas en la fase de implementación dentro del Ciclo de Vida de Desarrollo Seguro (SDLC), y se realiza mediante distintas herramientas automatizadas y validaciones manuales. Silent4Business ha alineado los procesos y revisiones técnicas a la metodología mundialmente reconocida, OWASP Code Review Guide.

Con nuestro servicio, las empresas pueden esperar:

Las organizaciones detectan vulnerabilidades en el código fuente antes del despliegue a producción, reduciendo el riesgo de brechas de seguridad y el costo de remediación al identificar problemas en etapas tempranas del SDLC.

Entregables del Servicio

Resumen ejecutivo: Alcance, Resumen de hallazgos, Activos más vulnerables, Recomendaciones
Matriz de vulnerabilidades: CVE, Clasificación, Activo, Servicio, Vulnerabilidad, Descripción, Recomendación

Código AEC

Línea de Negocio Ciberseguridad

Categoría Ciberinteligencia

Consultor Eduardo Salmerón

Metodología Metodología OWASP Code Review Guide

Alcance Análisis de seguridad estático (SAST)

Tiempo de Ejecución

Sin credenciales

01-10,000 líneas: 4 días 10,001-50,000 líneas: 6 días 50,001-300,000 líneas: 8 días 300,001-500,000 líneas: 10 días hábiles

Con credenciales

01-10,000 líneas: 4 días 10,001-50,000 líneas: 6 días 50,001-300,000 líneas: 8 días 300,001-500,000 líneas: 10 días hábiles

Solicitar servicio