Soluciones

Desarrollo Seguro de Aplicaciones (DevSecOps)

Hoy es un imperativo creciente para las empresas incorporar procedimientos y herramientas de seguridad en cada fase de la secuencia de sus DevOps. Este enfoque es conocido hoy en día como DevSecOps, la que ayuda a mejorar los niveles de seguridad y madurez en el proceso DevOps. Esto redundará en un mejor time to market con desarrollos de calidad ejecutados en forma productiva.

 

Nubatech cuenta con soluciones para cubrir las siguientes dimensiones:

  • Seguridad de código de aplicaciones: Análisis Estático del código y detección de vulnerabilidades en el mismo.

  • Análisis Dinámico de Aplicaciones: Detección de vulnerabilidades en el mismo. Análisis que también incorporan Fuzz e inteligencia artificial.

  • Modernización de los servicios legacy: Por medio de la utilización de Microservicios seguros e integración vía APIs.

  • Seguridad para contenedores (Docker y otros): Control de acceso, monitoreo, detección de ataques, auditoría.

  • Gestión de Vulnerabilidades de Sistemas: Monitoreo de comportamiento de usuarios. Protección de aplicaciones on-line.

Desarrollo Seguro de Aplicaciones

Desafío: En las relaciones virtuales o digitales, todo pasa por las aplicaciones que hacen disponibles los productos o servicios que ofrecen las compañías. Hoy el negocio de las empresas depende de las aplicaciones, por ello se hace imprescindible desarrollar Apps con las mejores prácticas de seguridad para prevenir que los Ciberdelicuentes logren intervenirlas y así alterar la continuidad del negocio.

 

Propuesta: Actualmente soluciones del tipo SAST (Static Analysis Security Testing), permiten encontrar tempranamente vulnerabilidades en el código en desarrollo, de modo de repararlo oportunamente, sin tener que esperar hasta el final del ciclo de desarrollo. Mientras más temprano se realicen los descubrimientos, los costos de desarrollo serán más económicos y el lanzamiento de nuevas aplicaciones mucho más rápido.

Desafío: Al desarrollar aplicaciones que proveen distintos servicios, es habitual que tengan muchas interdependencias y conexiones con otras aplicaciones. Por lo tanto, evidentemente tiene limitaciones en descubrir vulnerabilidades, que puedan surgir de las dependencias con otros servicios o aplicaciones.

 

Propuesta: Soluciones del tipo DAST (Dynamic Analysis Security Testing) permiten inspeccionar las aplicaciones en tiempo de ejecución, cuando la aplicación esté operando, y así descubrir vulnerabilidades que surjan de las interrelaciones y dependencias con otras aplicaciones.
Es habitual realizar Ethical Hacking manuales a estas aplicaciones, para descubrir situaciones complejas, utilizar soluciones robotizadas y con Inteligencia Artificial (AIST = Artificial Intelligence Security Testing) que reemplace en gran medida, las habilidades del Hacker ético humano.

Desafío: Las aplicaciones modernas, con arquitecturas basadas en microservicios sobre contenedores y Serverless, son populares entre los equipos de desarrollo. Esto se debe a la mayor agilidad en los proyectos, menores tiempos de trabajo por el paralelismo logrado, reutilización de código, casi nula dependencia de infraestructura física y muchos otros beneficios que permiten nuevos servicios y aplicaciones.

 

Propuesta: Plataforma nativa en multi-nubes que proporcione automatización de prevención, detección y capacidad de respuesta a lo largo de todo el ciclo de vida de la aplicación.
Así logramos proteger la construcción, asegurar la infraestructura de nube, como también la ejecución de workloads donde sea que se implementen.

Desafío: Muchos proyectos de transformación digital requieren ir a buscar datos a sistemas legados o antiguos, y también a sistemas complejos con plataformas y lenguajes propietarios, como Mainframes, AS/400, bases de datos complejas, Store Procedures, SAP y muchos otros, que hacen que el desarrollo de conectores y aplicaciones sean muy costosas, lentas y no siempre logran los tiempos de rendimiento que los usuarios o las necesidades del negocio requieren, debido a que precisamente los profesionales con ese tipo de conocimiento específico sean escasos.

 

Propuesta: Automatizar la generación de conectores a los sistemas legados, mediante una plataforma que pueda generar por si misma microservicios que por un lado se comuniquen vía código nativo hacía el Back End y por el otro vía APIs estándares hacia las aplicaciones que requieran de los datos. De esta forma los sistemas legados quedarán enmascarados y serán vistos como simples sistemas en JAVA que cualquier desarrollador pueda utilizar, esta automatización en el desarrollo no solo hará que los proyectos se reduzcan de meses a horas sino que también entregará como resultado microservicios estandarizados y optimizados, y con los mecanismos y mejores prácticas de seguridad exigidos por la industria.

Volver