Applus+ around the world
Close Countries Panel
Close Divisions Panel
DIVISIONES DE Applus+
División Energy & Industry
Servicios de inspección industrial y medioambiental, inspección en origen, asistencia técnica, ensayos no destructivos y servicios de selección y provisión de personal cualificado para todo tipo de industrias.
Logo RTD Logo VELOSI Logo NORCONTROL Logo Intec Logo K2
Logo Ingelog Logo JAN Logo Kiefer Logo Novotec Logo NRay
Logo PTJava Logo Skc Logo XRay Logo Qualitec
División Laboratories
Laboratorios multidisciplinaries. Ensayos e ingeniería de desarrollo de producto. Ensayos de conformidad y certificación de producto. CERTIFICACIÓN DE SISTEMAS.
Logo Applus Laboratories Logo Applus Certification
División Automotive
Servicios de inspección técnica  de vehículos y soluciones para el control de emisiones contaminantes en todo el mundo.
Logo Applus Automotive Logo Applus ITVE Logo NCT Logo Applus Bilsyn Logo K1
Logo Technologies Logo ITVs Logo Riteve
División IDIADA
Servicios de diseño, ingeniería, ensayo y homologación para el sector de la automoción internacional.
Logo Applus IDIADA

Evaluaciones de Ciberseguridad

El número de dispositivos y servicios conectados en nuestras casas, ciudades e industrias no para de crecer, y este hecho ha convertido a la ciberseguridad en un factor de vital importancia. Desde los sistemas de pago, a soluciones IoT pasando por los vehículos conectado, nuestros equipos son expertos en realizar evaluaciones y certificaciones de sistemas embebido para garantizar que estos dispositivos pueden trabajar conjuntamente en un entorno de seguridad robusto.

Expertos en ciberseguridad para sistemas embebidos

 
Component Cybersecurity Evaluation

Componentes

Component Cybersecurity Evaluation

Dispositivos

  • TCU y ECU
  • Secure Boxes (HSM, Terminales de Pago, Contadores inteligentes)
  • Teléfonos y Aplicaciones Móviles
  • Dispositivos de telecomunicaciones
  • Sistemas de Control Industrial (ICS)
Component Cybersecurity Evaluation

Sistemas

 

Enfoque de evaluación

Applus+ es un Laboratorio acreditado para llevar a cabo una gran variedad de evaluaciones de seguridad para esquemas de pago, identificación y seguridad IT. Realizamos también evaluaciones de seguridad independientes y formaciones para ayudar a nuestros clientes a identificar sus necesidades desde el inicio del desarrollo de producto.

Evaluaciones independientes de ciberseguridad

Black Box

El equipo de expertos en ciberseguridad no disponen de conocimiento ni acceso a la información interna del producto evaluado.

Grey Box

El equipo de expertos en ciberseguidad disponen de información parcial sobre el producto evaluado.

White Box

El equipo de expertos en ciberseguridad disponen de toda la información disponible sobre el producto evaluado.

Revisión de código

El equipo de expertos en ciberseguridad audita el código fuente para verificar la presencia de controles de seguridad y asegurar que estos funcionan. El código se revisa para asegurarse que la aplicación de ha desarrollado de manera que se capaz de auto defenderse.

Evaluation for a Certification Scheme

Estamos acreditados para realizar evaluaciones de seguridad bajo los siguientes esquemas de certficación:

 

Técnicas de ensayos de penetración

Applus+ cuenta con muchos años de experiencia realizando evaluaciones de seguridad y ensayos de penetración en todo tipo de dispositivos. Los ataques de penetración son una herramienta perfecta para simular un ataque real, en la que un equipo de expertos intenta infringir la seguridad de los activos y comprobar las vulnerabilidades del producto.
 
Component Cybersecurity Evaluation

En Hardware

Ataques de última generación y herramientas hechas ha medida por los expertos del laboratorio:
  • Fault Injection
  • Side Channel
  • Reverse Engineering
  • Design Review
  • Logical Attacks
  • IC/SoC Attacks
  • PCB HW Hacking
  • Biometrics Attacks
Component Cybersecurity Evaluation

En Software y Firmware

Robusto conocimeinto y experiencia en sistemas embebidos, arranque seguro, TEE y white box crypto:
  • Binary Reverse Engineering
  • Static Attacks
  • Source Code Audits
  • Debugging
  • Fuzzing
  • Dynamic Tamper / Hooking
  • SW Timing Analysis & CCA
  • Symbolic Execution
Component Cybersecurity Evaluation

En Protocolos de Comunicación

Para IP stack protocols, sistemas industriales y protocolos privados:
  • Ataques en todas las capas (OSI Model) incluyendo hardware hecho a medida para estimular las capas inferiores (wired & wireless protocols)
  • Fuzzing
  • Dynamic Tamper / Hooking
 
Nota: Dado que Applus+ Laboratories está acreditado como laboratorio independiente por varios esquemas de certificación, los ingenieros de Applus+ nunca participan en el desarrollo de producto o la implementación de soluciones, garantizando así su imparcialidad.
Evaluaciones de Ciberseguridad e Interoperabilidad | Applus+ Laboratories
 
Mapa del sitio