Ciberseguridad
Mantener los datos de nuestros clientes seguros y protegidos es una prioridad para Finamik. Es por ello que Finamik incluye dentro de la gestión de riesgos, los riesgos de ciberseguridad. Para dar respuesta a ellos, Finamik cuenta con el apoyo de Osane Consulting, empresa participada de Grupo Zerolynx, grupo empresarial especializado en seguridad.
Osane Consulting ha realizado un análisis de diseño seguro, para evaluar la seguridad y el nivel de madurez de Finamik con el objetivo de identificar vulnerabilidades y configuraciones inseguras en la arquitectura de manera preventiva, proporcionando a Finamik la relación de buenas prácticas definidas por estándares de seguridad para el diseño seguro de aplicaciones como el ASVS (Application Security Verification Standard) de OWASP (Open Web Application Security Project), atendiendo a los siguientes ámbitos:
- Autenticación
- Gestión de sesiones
- Control de accesos
- Validación y sanitización de datos (Input/Output)
- Criptografía
- Gestión de errores y logs de auditoría
- Protección de datos y privacidad
- Comunicaciones
- Prevención de malware
- Arquitectura de la lógica de negocio
- Gestión segura de subida de ficheros
- Arquitectura de API y Web Services
- Configuraciones
Así mismo, Osane Consulting ha proporcionado a Finamik los procesos DevOps en los que introducir las diferentes capas de seguridad, teniendo en cuenta los siguientes activos y procesos:
- Proceso de desarrollo
- Arquitectura
- Infraestructura
- Revisión del framework y de los procedimientos S-SDLC
- Revisión de los entornos de desarrollo
Reportar una vulnerabilidad
Si cree que ha encontrado un problema de seguridad con nuestra aplicación o en nuestros sitio web, infórmenos de inmediato. Puede enviarnos un correo electrónico directamente a info@finamik.com. Nuestro equipo de seguridad investigará todos los informes y solucionaremos los problemas tan pronto como podamos.