Auditorías de seguridad para sistemas distribuidos

Algunos de nuestros auditorias

FAQ

¿Qué encontraré en el informe de auditoría?

El informe describe los problemas potenciales en el código con recomendaciones procesables para protegerse contra posibles vectores de ataque, junto con un análisis general de la dinámica del sistema, que refleja los patrones de seguridad más novedosos y las oportunidades de mejora con respecto a la calidad y madurez general del proyecto.

¿El informe es privado?

Si. Enviamos el informe de forma privada a su equipo para que puedan abordar los problemas que encontramos. La publicación del informe después de que su equipo solucione los problemas es opcional, pero se recomienda encarecidamente como una forma de contribuir a la seguridad del ecosistema. Podemos trabajar con usted en una estrategia de divulgación.

¿Con qué tecnologías trabajas?

Tenemos experiencia en toda la oferta tecnológica: desde lenguajes y compiladores hasta sistemas, protocolos y aplicaciones de contratos inteligentes. Nuestra cartera de auditoría abarca redes de pago distribuidas, estructuras financieras y sistemas de gobierno.

¿Cómo sé cuándo estoy listo para una auditoría externa?

Hemos auditado sistemas en diferentes etapas de desarrollo y producción, pero hemos descubierto que los mejores resultados y los hallazgos más interesantes ocurren cuando el código ha sido probado y documentado y está listo para su implementación. Esta lista de verificación enumera algunas medidas de calidad básicas que debe considerar antes de entregar su próximo proyecto para una auditoría externa.