L'esigenza del Cliente era rappresentata dal valutare il livello di sicurezza delle applicazioni/servizi di business ''core'' e mitigare eventuali problematiche/vulnerabilità prima del rilascio in ambiente di Produzione.
Horizon Security ha svolto delle attività continuative di Penetration Testing ed Analisi del Codice Sorgente (SCA) sulle applicazioni ''critiche'' all'interno del processo di sviluppo software adottato dal Cliente.
Al fine di soddisfare le esigenze espresse dal Cliente, Horizon Security ha svolto le seguenti macro attività progettuali:
• Analisi dell'attuale processo di sviluppo software;
• Disegno relativo all'integrazione delle analisi di Cyber Security all'interno degli attuali processi IT;
• Svolgimento di attività di Analisi del Codice Sorgente sulle applicazioni di business prima del rilascio in Produzione, mediante l'utilizzo di strumenti automatizzati e svolgendo analisi manuali;
• Svolgimento di attività di Penetration Testing sulle applicazioni di business ''core'' prima del rilascio in Produzione, mediante l'utilizzo di strumenti automatizzati e svolgendo analisi manuali in accordo con le principali metodologie e best practice (es: OWASP);
• Identificazione delle necessarie contromisure e stesura della reportistica.