הסכנות למתקפות סייבר הינן ממשיות למרות שלרוב הן בלתי נראות עד שהן קורות. האקרים תוקפים ארגונים מסיבות מגוונות: בצע כסף, מניעים פוליטיים, לצורך ריגול תעשייתי, שימוש במאגרי המידע של הארגון, לצורך פגיעה במתחרים ועוד סיבות שונות ומשונות.

אחת מנקודות התורפה הינה התוכנה שנמצאת במוצר או יישום שהארגון מפתח. בתהליך פיתוח מאובטח המטרה לוודא כי התוכנה  "מודעת" לפרצות הקוראות לפורצים ופועלת למניעתן, בנוסף למטרות "הרגילות" של פיתוח איכותי שעומד בדרישות.

השירותים שלנו כוללים:

x

מדוע אנחנו?

X

אבטחה במחזור החיים של פיתוח מוצרים ומערכות

אנו מלווים את הארגון בכל אחד משלבי מחזור החיים של פיתוח מוצר ו/או מערכת:

• הגדרת דרישות למערכת.
• אפיון ועיצוב המערכת.
• יישום המערכת (כתיבת הקוד).
• בדיקת המערכת והטמעתה.
• העברת המערכת לסביבת היצור.
• עדכון ו/או תחזוקה של המערכת.
• הסרת / החלפת המערכת במערכת חדשה.

בכל אחד מהשלבים אנו מנחים את הארגון  כיצד לפתח מערכות מאובטחות אשר תהיינה מוגנות מפני איומי אבטחת מידע, וכן לזהות את נקודות התורפה בשלבי הבדיקות כדי לסגור את הפרצות בטרם המוצר ישוחרר ללקוחות.

ייעוץ לפיתוח קוד מאובטח

בסיום הפיתוח אנו מבצעים סקרי קוד ידניים ואוטומטיים לצורך גילוי נקודות הפגיעות בקוד על מנת לוודא את יישום דרישות אבטחת המידע. זוהי מתודולוגיה הדורשת מעבר על הקוד ע"י מפתח שלא כתב אותו.

רשימה חלקית של נושאים נבדקים: מנגנוני הזדהות והרשאות, מנגנוני בדיקת קלט, הגנה על נתוני קונפיגורציה, חיסיון מידע, הצפנה, אמינות נתונים, קריפטוגרפיה וניהול מפתחות, מדיניות סיסמאות, ניהול Session, הגנה על ממשקי ניהול המערכת, גישה מאובטחת לבסיס הנתונים, הגנה על נקודות הקצה עבור נתונים רגישים, טיפול בשגיאות בזמן ריצה, נקודות ביקורת ועוד.

הנחיית מפתחים למודעות וטכניקות לפיתוח מאובטח

ייעוץ למפתחים כיצד לפתח קוד מאובטח בפני פרצות. כולל הנחיות למפתחים כיצד להימנע משגיאות אבטחת מידע במהלך הפיתוח' כיצד לכתוב קוד מאובטח.