En el Ministerio de Defensa velamos por la protección de sus datos personales, utilizamos cookies propias y/o de terceros para mejorar su experiencia de navegación, así como para fines analíticos.

Si pulsa el botón "Aceptar cookies", se considera que acepta su uso. Para más información sobre cómo configurar las cookies, pulse el botón "Política de cookies".

Aceptar cookies Política de cookies

arrow_upward

SGST-105 - Evaluación de la seguridad de Sistemas en el SSDLC (Ciclo de vida de desarrollo de Software)

SGST-105

Técnicas de mejora la seguridad del software (SSDLC)

Actividades de seguridad en el ciclo de vida incluyendo: Análisis de riesgos; casos de abuso; análisis estático de la seguridad del código fuente mediante herramientas de análisis de código fuente; análisis dinámico con pruebas de seguridad basadas en el riesgo y un test de penetración (HACKEO “ético”) de la aplicación en tiempo de ejecución; auditoría aplicaciones WEB.

Recursos Técnicos:

  • - Capacidad de simulación de sistemas.
  • - Capacidad de simulación de hasta 200 máquinas virtuales.
  • - Herramientas de análisis de la seguridad, de tipo caja blanca y de caja negra, de análisis de código fuente y de test de penetración, análisis forense y de malware.

OWASP, Common Criteria, Itsec, BSIMM, OPENSAM, OSSTMM

Responsable del Servicio:
Juan Ramón Bermejo Higuera
E-mail:
bermejohjr@inta.es
Teléfonos:

911742411, 8202411

Laboratorio / Unidad:
Ciberseguridad
Área:
Área de Comunicaciones y Ciberseguridad (8220)
Departamento:
Departamento de Sistemas TICS (8200)
Subdirección:
Subdirección General de Sistemas Terrestres (8000)
Localización:
Campus San Martín de la Vega