Parque Tecnológico Walqa Edificio 22197,Cuarte
Huesca
España
Tel: +34 974 032 183
Web: www.iriusrisk.com
Email: info@iriusrisk.com

IRIUSRISK

Con la proliferación del software y nuevas tecnologías en todas las facetas de un negocio o empresa, supone un reto para los programadores y arquitectos de aplicaciones estar al día con las últimas técnicas defensivas para implementar la seguridad informática en sus creaciones.

Las herramientas tradicionales de Seguridad de Aplicaciones se enfocan casi exclusivamente en el escaneo de código fuente y en hacer pruebas de seguridad una vez la aplicación ya está acabada. Trabajando 15 años como expertos en Hacking Ético, descubríamos una serie de problemas inherentes en el sector, que estaban pendientes de resolver:

  • La mayoría de aplicaciones contienen fallos de seguridad que se introducen en el momento del diseño, antes incluso de que se haya escrito nada de código.

  • Para cuando las aplicaciones están listas para ser testeadas justo antes de entrar en producción, ya es demasiado tarde y demasiado costosa revisar la seguridad del diseño.

  • Un gran número de vulnerabilidades en el código de las aplicaciones aparecen por falta de comunicación entre el equipo de desarrolladores y analistas de seguridad.

  • Las empresas se enfrentan además a un problema de escalabilidad a la hora de implementar la seguridad en la ingente cantidad de código que desarrollan y que es esencial a su negocio.

La solución de Continuum Security a estos retos se llama IriusRisk, un sistema experto para gestionar el riesgo de seguridad en las aplicaciones, desde el momento mismo de la concepción y del diseño de las mismas, y también a todo lo largo del ciclo de vida de desarrollo del software. Respondiendo a un cuestionario inteligente inicial, se crean los Modelos de Riesgos inherentes a una arquitectura dada. Esta herramienta puede ser usada por programadores sin conocimientos previos en Ciberseguridad, ayudándoles a entender los riesgos de seguridad y los requisitos regulatorios antes de que empiecen a crear sus aplicaciones, es decir, desde el diseño mismo del producto o iniciativa.

 

 

 

Principales productos

IriusRisk

Esta tecnología no es sólo una herramienta de ciberseguridad para el desarrollo seguro de software; es además una plataforma de gestión del riesgo de seguridad en las aplicaciones, que además automatiza los modelos de riesgos en las arquitecturas de las mismas, integrando la seguridad desde el momento mismo del diseño, sin que ello ralentice u obstruya el flujo normal de la programación. El éxito de esta innovación ya ha sido reconocida por el sector de la Seguridad Informática.

BDD-Security

BDD-Security es un marco de pruebas automatizadas, en lenguaje natural a fin de ser entendido sin dificultades tanto por analistas de seguridad como por desarrolladores. Está listo para ser desplegado en un servidor de Continuous Delivery, llevando al DevOps a un nivel todavía más alto: SecDevOps. Este producto es gratuito y de código abierto para toda la comunidad de usuarios.

 

WEB FINANCIADA POR: