Evaluaciones de Ciberseguridad

El número de dispositivos y servicios conectados en nuestras casas, ciudades e industrias no para de crecer, y este hecho ha convertido a la ciberseguridad en un factor de vital importancia. Desde los sistemas de pago, a soluciones IoT pasando por los vehículos conectados, nuestros equipos son expertos en realizar evaluaciones de sistemas embebidos para garantizar que estos dispositivos pueden trabajar conjuntamente en un entorno de seguridad robusto.

Expertos en ciberseguridad para sistemas embebidos

 
Component Cybersecurity Evaluation

Componentes

Component Cybersecurity Evaluation

Dispositivos

Component Cybersecurity Evaluation

Sistemas

 

Enfoque de evaluación

Applus+ es un laboratorio acreditado para llevar a cabo una gran variedad de evaluaciones de seguridad para esquemas de pago, identificación y seguridad IT. Realizamos también evaluaciones de seguridad independientes y formaciones para ayudar a nuestros clientes a identificar sus necesidades desde el inicio del desarrollo de producto.

Evaluaciones independientes de ciberseguridad*

Black Box

El equipo de expertos en ciberseguridad no disponen de la información interna del producto evaluado.

Grey Box

El equipo de expertos en ciberseguidad disponen de información parcial sobre el producto evaluado.

White Box

El equipo de expertos en ciberseguridad disponen de toda la información disponible sobre el producto evaluado.

Revisión de código

El equipo de expertos en ciberseguridad audita el código fuente para verificar la presencia de controles de seguridad y asegurar que estos funcionan. El código se revisa para asegurarse que la aplicación de ha desarrollado de manera que se capaz de auto defenderse.

Evaluaciones de seguridad para esquemas de certifiación

Estamos acreditados para realizar evaluaciones de seguridad bajo los siguientes esquemas de certficación:

 

Técnicas de ensayos de penetración

Applus+ cuenta con muchos años de experiencia realizando evaluaciones de seguridad y ensayos de penetración en todo tipo de dispositivos. Los ataques de penetración son una herramienta perfecta para simular un ataque real, en la que un equipo de expertos intenta infringir la seguridad de los activos y comprobar las vulnerabilidades del producto.
 
Component Cybersecurity Evaluation

En Hardware

Ataques de última generación y herramientas hechas ha medida por los expertos del laboratorio:
  • Fault Injection
  • Side Channel
  • Reverse Engineering
  • Design Review
  • Logical Attacks
  • IC/SoC Attacks
  • PCB HW Hacking
  • Biometric Attacks
Component Cybersecurity Evaluation

En Software y Firmware

Robusto conocimeinto y experiencia en sistemas embebidos, arranque seguro, TEE y white box crypto:
  • Binary Reverse Engineering
  • Static Attacks
  • Source Code Audits
  • Debugging
  • Fuzzing
  • Dynamic Tamper / Hooking
  • SW Timing Analysis & CCA
  • Symbolic Execution
Component Cybersecurity Evaluation

En Protocolos de Comunicación

Para IP stack protocols, sistemas industriales y protocolos privados:
  • Ataques en todas las capas (OSI Model) incluyendo hardware hecho a medida para estimular las capas inferiores (wired & wireless protocols)
  • Fuzzing
  • Dynamic Tamper / Hooking
 
Nota: Dado que Applus+ Laboratories está acreditado como laboratorio independiente por varios esquemas de certificación, los ingenieros de Applus+ nunca participan en el desarrollo de producto o la implementación de soluciones, garantizando así su imparcialidad. Nuestra evaluaciones independientes no están acreditadas y su objetivo es que el desarrollador disponga de información y de unos resultados de la evaluación para entener el nivel de seguridad de sus productos a pesar de que no exista todavía un esquema de certificación aplicable.

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando aquí.

Panel de configuración de cookies
  • Cookies técnicas

    Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.

    Siempre activas
  • Cookies de análisis

    Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.

  • Cookies de publicidad

    A través de tu comportamiento en la web (dónde haces click, el tiempo que navegas, etc.) establecemos parámetros y un perfil para que visualices anuncios que se correspondan con tus intereses. Consulta las cookies que almacenamos en nuestra Política de cookies.