Geliştirdiğiniz ve temin ettiğiniz tüm uygulamalar için farklı modellerle uygulama güvenliği hizmeti sunmaktadır. Her modelde kara kutu, gri kutu ve kaynak kod analizi hizmetleri sağlanabilmektedir.
Yazılım Geliştirme ve Tedarik Güvenliği
İç Geliştirilen (In-house) Uygulamalar
İş analizi süreçlerinden itibaren, tehdit modellemesi, geliştirici eğitimi, hata takip ortamının hazırlanması, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir. Kurum tarafından tanımlanmış bir SDLC (Secure Development Lifecycle) süreci varsa bu sürece göre, yoksa seçilecek bir sürece göre geliştirme takip edilir.
Dış Kaynaklı Geliştirilen (Outsource) Uygulamalar
İş analizi süreci ile başlayarak, şartname hazırlama, tehdit modellemesi, dış kaynak çalışan geliştiricilerin eğitimi, kaynak kod analizi, Uygulama Güvenliği Testi ve yayınlama (deployment) sonrası ortam güvenliğinin sağlanması hizmetidir.
Hazır Paket (CoTS) Uygulamalar
İş analizi süreçlerinden itibaren şartname hazırlama, tehdit modellemesi, uygulamaların önerilen dokümanlara göre kurulduğunun tespiti ve Uygulama Güvenliği Testi sağlanması hizmetidir.