Remote eye

Desarrollo

  1. Stack
    - Windows Server
    - SQL Server
    - .NET Core
    - Aplicaciones nativas de Android e iOS (Kotlin, Swift)
    - Angular (TS) y ASP.NET Core
  1. OWASP
    - Las aplicaciones de Wideum están diseñadas para proteger contra las 10 vulnerabilidades principales identificadas por OWASP.
    - Se respetan todas las reglas de nivel 1 y 2 definidas en el Estándar de Verificación de Seguridad de Aplicaciones de OWASP, con las siguientes excepciones: Regla 10.10 (implementación de HPKP).
    - Se utiliza OWASP ZAP para identificar vulnerabilidades.
  1. Gestión de Datos
    - Los entornos de prueba no utilizan datos de producción a menos que sea estrictamente necesario para corregir un error, y solo después de la aprobación de un protocolo de seguridad con el comité de seguridad y por un período determinado.
    - Wideum se compromete a almacenar los datos durante la duración del contrato con el cliente. El tiempo mínimo es de dos años, incluso si la duración del contrato es inferior a dos años.
  1. SDLC
    Incorporar la seguridad en nuestro proceso de desarrollo es de suma importancia. Aquí hay algunas prácticas clave de seguridad que hemos implementado:

- Evaluaciones de Seguridad: Wideum realiza evaluaciones de seguridad periódicas para identificar y mitigar vulnerabilidades en el software.

- Revisiones de Código: El equipo de desarrollo de Wideum lleva a cabo revisiones de código exhaustivas para garantizar la adhesión a las mejores prácticas de seguridad e identificar posibles vulnerabilidades.

- Cifrado de Datos: Wideum emplea protocolos de cifrado robustos para proteger datos sensibles tanto en tránsito como en reposo.

- Controles de Acceso: El acceso a sistemas y datos sensibles está restringido solo al personal autorizado, siguiendo el principio del menor privilegio.

- Cumplimiento de Normas de la Industria: Wideum se adhiere a las normas de la industria relevantes y mejores prácticas para la seguridad, como OWASP para aplicaciones web.

- Plan de Respuesta a Incidentes: Wideum tiene un plan de respuesta a incidentes bien definido para abordar cualquier violación de seguridad o incidente de manera rápida y efectiva.

  1. Entornos
    - Prueba
    - Preproducción
    - Producción
  1. Despliegues
    Wideum realiza aproximadamente 12 despliegues al año de cada una de las aplicaciones.

Comentarios

¿Te resultó útil?

No
Has indicado que este tema no te resultó útil...
¿Puedes decirnos por qué? ¡Gracias!
Gracias por darnos tu opinión.

Comparte tu opinión sobre este tema.

Deja un comentario