Aperçu des services de validation
sécurité des applications
Évaluations de la sécurité des applications Web et formation.
Élaborez-vous une nouvelle application Web? Est-elle sécurisée?
Vos développeurs sont-ils formés en sécurité des applications?
En général, les systèmes de protection de la couche de réseau (pare-feu, SSL, IDS, etc.) ne sont pas sensibles aux applications et ne peuvent pas déceler les attaques sur les applications. Le développement d’applications Web doit être fondé sur une méthodologie de développement d’applications sécurisées qui prend en considération la validation des entrées, l’authentification, la cryptographie, les listes de contrôle et la manipulation des paramètres.
Utilisez les services d’experts en sécurité de NCI comme une extension de votre équipe de développement :
-
Formation en sécurité des applications
- Notre cours de formation d’une journée sur la sécurité des applications sensibilise votre équipe de développement envers la méthodologie et les concepts entourant la sécurité des applications.
-
Évaluations de la sécurité des applications
- Examen exhaustif de l’application d’un point de vue technique et non technique, l’évaluation de la sécurité des applications fait un rapport des vulnérabilités et des processus de développement pour des applications sécuritaires.
-
Validation de l'application de paiement
- Le PA-QSA de NCI effectuera une analyse de l’écart ou validera votre application de paiement commerciale fondée sur la PA-DSS (norme de sécurité des données, application de paiement).
-
Encadrement en matière de sécurité des applications
- NCI devient une extension de votre équipe afin de fournir des conseils architecturaux, un examen de code et, au besoin, une formation pour votre équipe de développement du Web.
