Covline, líder en desarrollo de software para la gestión del riesgo de crédito y cobro de clientes, elige la comunidad OWASP (Open Web Applicaton Security Project) como referencia en términos de seguridad de las aplicaciones web. Esta comunidad utilizada por la mayoría de organismos de auditoría PCI, Security Standard y Dod, y se hace con el objetivo de reforzar la seguridad del software.
Los productos de software de gestión de cobros, riesgos de crédito comercial y BPM que tiene la compañía para sus clientes, han pasado la auditoría de esta metodología de desarrollo. Los 10 ejes de trabajo, es decir, los puntos más críticos que se han verificado sobre la seguridad han sido:
- Secuencia de Comandos de Sitios Cruzados (XSS)
- Inyección SQL
- Ejecución de código malicioso
- Referencia directa insegura a Objetos
- Falsificación de Peticiones de Sitios Cruzados CSRF
- Debilidades en información técnica y manejo de errores
- Pérdida de autentificación y gestión de sesiones
- Almacenamiento encriptado
- Comunicaciones seguras
- Restricción de acceso por IP
La compañía trabaja en estrecha colaboración con DB&M Partners y Securiview, especializados en ciberseguridad y en las más recientes tecnologías de Pentestesting.
Según Ricardo Orosa, cofundador de la compañía, “Hace unas semanas recibíamos la certificación ISO 27001, después de una auditoría completa de RINA,. Además, siempre nos gusta recordar que seguimos teniendo en el core de nuestros desarrollos las directrices del top ten de OWASP”.