En BMC, adaptamos continuamente nuestras prácticas, herramientas y técnicas de seguridad para adoptar nuevas tecnologías y Protege frente a un panorama de amenazas en evolución.

Apoyo a un marco integrado de seguridad SaaS

Nuestro marco de seguridad integrado está diseñado para operar eficazmente a la velocidad que actualmente requieren las redes. Incorporamos tecnologías que ofrecen una visión holística y son capaces de actuar ante amenazas. Creemos en la evaluación continua de riesgos y en aprovechar la automatización con reglas de gobernanza específicamente para la nube. La estrategia de seguridad de BMC incluye las siguientes capas:

  • Gobernanza

  • Físico

  • Perímetro

  • Red

  • Punto final

  • Aplicación

  • Datos

La seguridad es una parte integral de nuestro ciclo de vida en el desarrollo de software

Adaptamos continuamente nuestras prácticas, herramientas y técnicas de seguridad para adoptar nuevas tecnologías y Protege frente a un panorama de amenazas en evolución. Realizamos revisiones de diseño de seguridad y talleres de modelado de amenazas para identificar posibles problemas durante las fases de arquitectura y diseño del desarrollo del producto, así como en pruebas previas.

  • Enfoque "desplazamiento a la izquierda":

    En las primeras fases de concepción de la aplicación son emplean modelado de amenazas, análisis de superficies de ataque, análisis de arquitectura de seguridad y otras técnicas.

  • Codificación segura:

    La formación a nivel corporativo para todos los desarrolladores, ingenieros de QA, gestores de producto y arquitectos incluye formación obligatoria sobre los 10 principales riesgos de seguridad de OWASP.

  • Pruebas:

    Durante el desarrollo del producto, se son realizados análisis estáticos de código y auditorías de bibliotecas. Antes del lanzamiento, cada producto también pasa por una o más pruebas de penetración. Las políticas vigentes impiden la publicación de productos con vulnerabilidades elevadas o críticas conocidas.