Yazılım Geliştirme ve Tedarik Güvenliği

Yazılım Geliştirme ve Tedarik Güvenliği

Geliştirdiğiniz ve temin ettiğiniz tüm uygulamalar için farklı modellerle uygulama güvenliği hizmeti sunmaktadır. Her modelde kara kutu, gri kutu ve kaynak kod analizi hizmetleri sağlanabilmektedir.

İç Geliştirilen (In-house) Uygulamalar

 

İş analizi süreçlerinden itibaren, tehdit modellemesi, geliştirici eğitimi, hata takip ortamının hazırlanması, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir. Kurum tarafından tanımlanmış bir SDLC (Secure Development Lifecycle) süreci varsa bu sürece göre, yoksa seçilecek bir sürece göre geliştirme takip edilir.

Dış Kaynaklı Geliştirilen (Outsource) Uygulamalar

 

İş analizi süreci ile başlayarak, şartname hazırlama, tehdit modellemesi, dış kaynak çalışan geliştiricilerin eğitimi, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir.

Hazır Paket (CoTS) Uygulamalar

 

İş analizi süreçlerinden itibaren şartname hazırlama, tehdit modellemesi, uygulamaların önerilen dokümanlara göre kurulduğunun tespiti ve Uygulama Güvenliği Testi sağlanması hizmetidir.

Siber Güvenlik, Penetrasyon Testi, Sızma Testi, Güvenlik Açığı