.

Progettare incorporando la massima sicurezza e minimizzando i rischi.
HOME / CONSULENZA

Progettazione sicura prodotto e processo

Di che si tratta
“Security by design” è un concetto base dell’ingegneria del software: definisce un software progettato espressamente per essere sicuro, anticipando e minimizzando a priori gli impatti delle vulnerabilità che potrà manifestare in produzione.

CryptoNet Labs guida i propri clienti nell’adattare il principio di “Security by Design” nei loro servizi, applicazioni e/o prodotti, affiancandoli nelle fasi di progettazione, realizzazione e implementazione.

A partire delle caratteristiche dell’oggetto o del sistema da sviluppare, gli esperti di CryptoNet Labs:

  • effettuano la valutazione dei rischi informatici e definiscono i requisiti di sicurezza;
  • studiano la superficie di attacco disponibilie, modellano le minacce applicabili agli asset coinvolti (threat modeling) e cercano le possibili criticità (abuse case);
  • analizzano le vulnerabilità a livello architetturale ed implementativo;
  • individuano le conseguenze e gli impatti di possibili vulnerabilità in produzione;
  • indicano le contromisure, sia di natura organizzativo-procedurale sia di natura tecnologica, per minimizzare i rischi;
  • effettuano i security test necessari, sia in modalità black box che white box (per i servizi di Vulnerability Assessment, Penetration Test e Code Review vai alla sezione Offensive Security).

L’obiettivo finale è innalzare e validare il livello di sicurezza dell’applicazione, del servizio o dello specifico prodotto, prima che sia rilasciato.

Chi ne può beneficiare
Qualsiasi azienda voglia proporre servizi, applicazioni e prodotti in condizioni ottimali di sicurezza, minimizzando il rischio di potenziali danni finanziari e di immagine. E ottimizzando i costi.