Armelin distribuye e implementa su propia herramienta de detección de vulnerabilidades en código para prestar servicios gestionados de análisis de vulnerabilidades del código fuente en base a esta tecnología. Armelin Code Analyzer es un analizador de código automático que representa una alternativa económica, rápida, eficaz e inocua, para localizar todos los posibles problemas de seguridad que alberguen los aplicativos publicados,foco de la inmensa mayoría de ataques en la red.

Posibles consecuencias de una programación no segura

Amenaza. El 95% de los ataques en Internet van contra el aplicativo.
Desprotección. Más del 90% de las vulnerabilidades en Internet están en el código.
Pérdidas económicas. Las grandes corporaciones pierden millones de euros anualmente por ataques hackers. La mayoría de ellas ni siquiera son conscientes.
Pérdida de confidencialidad. El objetivo principal de los ataques es el robo de información crítica.
Incumplimiento legal. El resultado de un ataque implica graves consecuencias legales a la compañía.
Riesgos de responsabilidad. Incumplimiento de los acuerdos de responsabilidad de terceros.
Beneficios de la automatización de auditorías
Tiempo. La velocidad en la obtención de resultados es extremadamente rápida.
Reducción de errores. Parte fundamental en el ciclo de desarrollo del software. Colaborará activamente en el aprendizaje y reducción de errores de los equipos de programación.
Ahorro económico. No se requiere amplio equipo técnico con grandes conocimientos de seguridad como en las auditorías manuales.
Reducción de impacto. Una auditoría de código es inocua al funcionamiento de las aplicaciones, a diferencia de las auditorías de Hacking Ético convencionales.
Seguridad y precisión. Reduce al mínimo la posibilidad de ataques, pues con este sistema se detectan todas las ocurrencias relevantes, a diferencia de análisis basados en tiempo/esfuerzo.

Armelin Code Analyzer como analizador de código fuente

Diseñada por uno de los mejores equipos de seguridad con proyectos a nivel mundial.
No requiere de un amplio conocimiento en seguridad.
Consigue los mejores ratios de detección y evasión de falsos positivos del mercado.
Consta de una consola web desde la que se ofrecen múltiples funcionalidades para operar con el código, sin necesitas de pesados agentes ni software en cliente.
Permite con facilidad gestionar las vulnerabilidades, realizar informes, almacenar documentación, consultar estadísticas, control de históricos…
Sistema de detección de vulnerabilidades públicas y privadas actualizado al día.
Plataforma multiauditoría, capaz de analizar códigos de manera simultánea sin interferir en el rendimiento y tiempos de la misma.
Plataforma multiusuario con granularidad de accesos y permisos.