Financiero: Pentest y DevSecOps

Financiero: Pentest y DevSecOps

Cliente

ID Digital – ABITAB.


Ubicación

Uruguay


Desafío

Importante empresa local se encuentra implementando una solución de venta de Certificados SSL para sitios web, facturación electrónica, aplicaciones, etc. Para esto es necesario contar con altos niveles de seguridad tanto a nivel de aplicación como de plataforma tecnológica.


Alcance

El equipo de Ciberseguridad de NEXA fue responsable de ejecutar las pruebas de seguridad incluyendo:

  • Pentest aplicación web.
  • Pentest Backoffice.
  • Pentest Infraestructura.
  • Plataforma compliance con estándar de seguridad PCI-DSS.
  • Diseño de Arquitectura IT.
  • Instalación y configuración de software de base.
  • Optimización de performance de plataforma IT.
  • Instalación y configuración de WAF.
  • Optimización de plataforma middleware.
Roles que intervinieron en el proyecto:
  • Arquitecto de TI
  • Administradores de sistemas
  • Gerente de proyecto
  • DevSecOps
  • Ethical Hacker
  • Líder Técnico

Solución

NEXA identificó y corrigió vulnerabilidades en fases tempranas de desarrollo permitiendo al cliente la resolución de las mismas previo a la puesta en producción, evitando de esta manera potenciales problemas de severidad alta para el negocio. 

March 25, 2019