ASSESSMENT DEI PROCESSI DI SVILUPPO.

Il servizio di assessment offerto da Emerasoft rappresenta la fase di valutazione del processo di sviluppo in essere presso l’azienda richiedente, finalizzata a individuare le potenziali aree di miglioramento.

Verranno verificati i seguenti aspetti:

  • processo in uso
  • metodologie applicate
  • relazioni tra gli enti coinvolti nel processo
  • strumenti a supporto del processo
  • analisi flusso informativo
  • analisi criticità riscontrate

L’ultima fase dell’assessment prevede:

  • l’elaborazione degli scenari di miglioramento inerenti
    • il processo
    • le metodologie
    • i tool a supporto
  • l’analisi congiunta degli step di miglioramento

Le fasi e i risultati verranno riepilogati nel documento di assessment redatto al termine. 

DEVSECOPS MATURITY.

Obiettivo: Analizzare gli strumenti aziendali e il livello di maturità DevSecOps dell’azienda.

Dettaglio: l’assessment consiste in un sondaggio interno sulle aree dell’IT management, tecniche e del business management al fine di identificare le aree chiave da migliorare per implementare il DevSecOps e incrementare l’agilità del business, l’efficienza e la qualità.

É disponibile la versione digitale del sondaggio, verifica subito il livello di maturità del tuo Team!

A seguito del sondaggio sarà possible elaborare un piano di adozione del DevSecOps adatto allo specifico contesto aziendale.

APPLICATION RISK ANALYSIS.

Sei sicuro di conoscere e tue applicazioni come le tue tasche? Quali e quante componenti Open Source sono obsolete o non sicure?

Quali sono le conseguenze dell’utilizzo di librerie Open Source non sicure?

Esegui una APP SCAN gratuita adesso e scoprilo subito.

Modalità di esecuzione: in remoto.
Durata: pochi minuti.

Descrizione: Il rapporto sulle vulnerabilità di Nexus valuta le applicazione sia interne sia di terze parti, analizzando le potenziali vulnerabilità e fornendo indicazioni su come risolverle. Di seguito gli step in dettaglio:

  • Caricamento del file eseguibile (operazione sicura e confidenziale) di un’applicazione a scelta. Nexus Vulnerability Scanner supporta l’analisi di applicazioni Java (il binario, non il sorgente). Tipi di file accettati: jar, war e ear standard, ma anche aar, har, hpi, mar, nbm, rar, sar, tar, tar.bz2, tar.gz, tb2, tbz, tgz, wsr, zip.
  • Nexus Vulnerability Scanner creerà una “bill of materials” molto precisa sulle componenti Open Source utilizzate: dove sono utilizzate e come. Il report evidenzierà inoltre le dipendenze e le vulnerabilità note, oltre che i rischi legali legate all’utilizzo delle licenze.
  • Identificazione delle vulnerabilità cyber note che possono impattare le sicurezza del software
  • Scoprire i potenziali problemi di qualità dei componenti, come le licenze GPL restrittive e la loro obsolescenza.

APP SCAN è ideale per le iniziative di Cyber Supply Chain Act, GDPR e altri obblighi normativi o di conformità.

Il report identifica le criticità ma fornisce anche delle precise indicazioni sulle correzioni più urgenti da fare.

EMERASOFT
Solutions to collaborate.

VAI AI CONTATTI