Security & Risk 360 – Nos aseguramos que cada proyecto cumpla con los estándares de la

industria en materia de seguridad en desarrollo.

Software Security Assessment – Analizamos el estado de madurez en materia de

seguridad en desarrollo y proponemos un plan de acción para mejorarlo.

Built-in Software Security – Nuestro equipo de especialistas colabora con el área de

Desarrollo en todas las actividades de Seguridad.

Security Experts on Demand – Nuestros expertos, servirán como un recurso directo y

como asesor de confianza a las áreas de desarrollo. Ningún problema es demasiado

pequeño o demasiado grande para nuestro equipo.

El Desarrollo de Software Seguro es posible ¿Qué tan seguras son sus aplicaciones?

Baufest Security Application Services

Tel.: +54 (11) 4118-8080

Roosevelt 1655

C1428BNC, CABA

Buenos Aires, Argentina

Info@baufest.com

baufest.com

Nuestro equipo de especialistas certificados trabaja en

coordinación con las áreas de IT y desarrollo de su empresa

para garantizar que se mantenga una adecuada perspectiva

de riesgo y seguridad en sus proyectos de software.

Nuestro Objetivo: que su software sea sólido, esté en

producción a tiempo y cumpla con estándares de calidad,

seguridad, y cumplimiento desde el diseño hasta el

despliegue.

Contáctenos y lo ayudaremos a alcanzar el nivel de madurez

en Seguridad que su compañía necesita

Cuando los proyectos de su compañía requieren cumplir

con estándares de seguridad, ya sea por normativa local,

estándares internacionales, o mismo por la criticidad de la

información que sus aplicaciones manejan, Baufest le

ofrece los recursos necesarios para permitirle tener la

certeza de que se cumplan las mejores prácticas de la

industria en materia de seguridad en desarrollo, con una

visión de 360°, y cubriendo todo el ciclo de vida del

proyecto, desde el minuto uno, y hasta su implementación

y despliegue en producción.

A partir de un análisis del estado actual de madurez en

materia de seguridad en desarrollo (As Is), ayudamos a su

empresa a entender cuáles son las prácticas y estándares

de la industria adecuados para el área IT, qué herramientas

son las mejores y lo ayudamos a definir el roadmap

necesario para alcanzar el nivel de madurez ideal. Nuestras

capacitaciones y esquemas de acompañamiento le

permitirán llegar a la meta deseada (To Be).

Dinámica de Trabajo

Utilizamos un Proceso Iterativo e Incremental, con fuerte

participación del Cliente en las definiciones de seguridad

Tel.: +54 (11) 4118-8080

Roosevelt 1655

C1428BNC, CABA

Buenos Aires, Argentina

Info@baufest.com

baufest.com

Security Experts on Demand

Nuestros expertos a demanda ayudan a superar las carencias de recursos especializados así

como suplementar los conocimientos de sus recursos actuales, asesorando a su área de

sistemas, o a los equipos de desarrollo en temas de seguridad o en implementación de

controles. Nuestros expertos, servirán como un recurso directo y como asesor de confianza.

Ningún problema es demasiado pequeño o demasiado grande para nuestro equipo.

Nuestros profesionales a demanda son su mejor opción cuando necesita cubrir necesidades

particulares de seguridad de la información en diferentes etapas de sus proyectos.

Algunos Ejemplos de Uso: Bajas en los equipos internos, cambios de alcance de seguridad de la

información, novedades en normativa, cambios de foco de su empresa con relación a temas de

seguridad.

Contáctenos para obtener más información, escribiendo a info@baufest.com

El Mentor se encarga de proporcionar asesoramiento en los aspectos de procesos y cultura en la

implementación de seguridad dentro del ciclo de vida de desarrollo del

software de la organización.

El ingeniero de seguridad de software es un tecnólogo

especializado en la implementación de controles de seguridad lógicos

dentro del software. Su responsabilidad es integrar los

controles que se hayan definido dentro del producto.

El especialista de pruebas de seguridad es un tecnólogo especializado en las técnicas de evaluación (e.g. análisis de

vulnerabilidades, análisis de código, y pruebas de penetración) que permiten garantizar que el software construido no

contiene debilidades de diseño o errores de implementación que podrían permitir a un atacante explotar o subvertir el

sistema.

La perspectiva del asesor de seguridad en software es la del analista de riesgo y cumplimiento durante el desarrollo. Su

responsabilidad es determinar la aplicabilidad y efectividad de los

controles definidos durante la etapa de diseño del producto de software.

Las responsabilidades del arquitecto de seguridad de software incluyen el diseño y desarrollo de la estrategia de seguridad,

así como la definición de los controles del sistema a construir.

El especialista de seguridad funciona como un implementador de controles que se caracteriza por su experticia y conocimiento en profundidad sobre

riesgos y contramedidas puntuales en seguridad física, lógica, o de procesos.