Remote eye

Sviluppo e Progettazione

Stack
Server di Windows. SQL Server
.net Core
Android e iOS nativi (Kotlin, Swift)
Angular (TS) e ASP.net Core”

OWASP
- Le applicazioni Wideum sono progettate per proteggere dalle 10 principali vulnerabilità identificate da OWASP
- Tutte le regole di livello 1 e 2 definite nell’Application Security Standard Verification by OWASP sono rispettate, con le seguenti eccezioni: Regola 10.10 (implementazione HPKP)
- Utilizzare OWASP ZAP per identificare le vulnerabilità

Data Management
- Gli ambienti di test non utilizzano dati di produzione a meno che non sia strettamente necessario per correggere un bug e solo dopo l’approvazione di un protocollo di sicurezza con il comitato di sicurezza e per un determinato periodo di tempo.
- Wideum scende a compromessi per archiviare i dati durante la durata del contratto con il cliente. Il tempo minimo è di due anni, anche se la durata del contratto è inferiore a due anni.

SDLC
Incorporare la sicurezza nel nostro processo di sviluppo è di fondamentale importanza. Ecco alcune delle principali pratiche di sicurezza che abbiamo implementato:

- Valutazioni di sicurezza: Wideum esegue valutazioni di sicurezza regolari per identificare e mitigare le vulnerabilità nel software.

- Revisioni del codice: il team di sviluppo di Wideum esegue revisioni approfondite del codice per garantire l’aderenza alle best practice di sicurezza e identificare potenziali vulnerabilità.

- Crittografia dei dati: Wideum impiega protocolli di crittografia avanzati per proteggere i dati sensibili sia in transito che a riposo.

- Controlli di accesso: l’accesso ai sistemi e ai dati sensibili è limitato solo al personale autorizzato, seguendo il principio del privilegio minimo.

- Conformità agli standard di settore: Wideum aderisce agli standard di settore pertinenti e alle best practice per la sicurezza, come OWASP per le applicazioni Web.

- Piano di risposta agli incidenti: Wideum ha un piano di risposta agli incidenti ben definito per affrontare tempestivamente ed efficacemente eventuali violazioni della sicurezza o incidenti.

Ambienti
Test, pre-produzione, produzione

Distribuzioni
Wideum esegue circa 12 distribuzioni all’anno di ciascuna delle applicazioni.
Feedba

Feedback

E’ stato d’aiuto?

Si No
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.

Pubblica il tuo feedback su questo topic.

Pubblica commento