Backloop propone un servizio di Static Application Security Testing (SAST) e Dynamic Application Security Testing (DAST) per singoli applicativi in cui i risultati verranno condivisi tramite apposito report e offerta la necessaria consulenza per la procedura di remediation.
Static Application Security Testing
Static Application Security Testing o SAST è un metodo che, tramite appositi software, analizza il codice sorgente e identifica vulnerabilità presenti e sfruttabili.
La Software Composition Analysis (SCA) è una sottocategoria di controlli che identifica librerie open-source vulnerabili e incluse nel software analizzato.
Dynamic Application Security Testing
Dynamic Application Security Testing o DAST è un metodo che, tramite appositi software o tecniche, analizza una web-application alla ricerca di vulnerabilità sfruttabili dagli utenti.
A differenza delle tecniche SAST il codice sorgente non è necessario ma solamente l’accesso all’applicazione WEB.
Per ogni applicazione sottoposta saranno, se possibile, effettuate entrambe le analisi e consegnato un report unificato evidenziando la natura e tipologia di vulnerabilità.
La scansione e analisi effettuata seguirà i seguenti standard:
- CWE (https://cwe.mitre.org/)
- OWASP Top 10 (https://owasp.org/www-project-top-ten/)
- SANS Top 25 (https://www.sans.org/top25-software-errors/)
È prevista una seconda analisi successiva all’applicazione delle remediation per verificare l’effettiva rimozione delle vulnerabilità.