O serviço de Avaliação de Segurança de Aplicações oferecido pela 3Elos tem como objetivo garantir o uso seguro das informações e da infra-estrutura das aplicações de nossos clientes.
Nossa metodologia, desenvolvida em conformidade com as melhores práticas do mercado, conjuga nossa base de conhecimento sobre segurança da informação e desenvolvimento de software com a utilização de ferramentas para automatizar parte das atividades do projeto.
A Avaliação de Segurança de Aplicações pode ser realizada em sistemas que estejam em fase de concepção, construção, ou mesmo em produção. Se a análise for feita no início do ciclo de vida da aplicação, o projeto pode ser feito em conjunto com o levantamento de requisitos do sistema, incluindo na sua documentação os objetivos de segurança pretendidos e como implementá-los.
Em sistemas que já tenham sido desenvolvidos, a análise pode incluir uma inspeção do código fonte para buscar vulnerabilidades existentes, de acordo com o tipo de sistema.
A 3Elos utiliza uma classificação de vulnerabilidades nos projetos de Avaliação de Segurança de Aplicações que foi baseada nas principais classificações de análise de código disponíveis no mercado, entre elas as do WebAppSec - Web Application Security Consortium, OWASP - Open Web Application Security Project, Microsoft, entre outras.