Confianza en la seguridad
Desde la prevención del acceso no autorizado hasta el desarrollo de software seguro, SAS toma todas las medidas necesarias para proteger su información.
Marco de seguridad del producto SAS
En SAS, diseñamos nuestro software para proteger sus datos y su negocio. Nuestro Marco de Seguridad de Productos SAS® incorpora las mejores prácticas de la industria y define los principios rectores de nuestro ciclo de vida de desarrollo de productos seguros. Desde la ingeniería hasta la corrección de vulnerabilidades, nos aseguramos de que nuestros productos satisfagan continuamente las necesidades comerciales y de seguridad de nuestros clientes.
Arquitectura y diseño
El software seguro comienza con el diseño del producto. Los desarrolladores de SAS trabajan con un equipo especializado en arquitectura de seguridad para planificar nuevas funciones basadas en opciones de arquitectura de seguridad sólida. Las revisiones de diseño y los puntos de control ayudan a los ingenieros de SAS a asegurarse de que están incorporando conceptos de diseño seguros en los productos SAS. Y el diseño arquitectónico ayuda a los desarrolladores a mantener propiedades de seguridad críticas, así como a abordar de manera proactiva las debilidades de seguridad conocidas.
Respuesta y mediación en materia de seguridad de productos
Nuestro compromiso con la seguridad no termina cuando se lanza un producto. Nuestro Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) investiga posibles vulnerabilidades de seguridad tras el lanzamiento, prioriza los incidentes identificados en función de su gravedad potencial y moviliza recursos para resolverlos. Para obtener las últimas actualizaciones de seguridad e informes de estado, descargue SAS Security Bulletins.
Identificación y resolución de problemas de seguridad
Una base de educación REST en el corazón del Marco de Seguridad de Productos SAS para garantizar que todos los responsables de crear, probar e implementar los recursos tecnológicos de SAS compartan una perspectiva común sobre la seguridad. La educación sobre seguridad se ofrece en diversas formas, desde cursos de formación y programas de tutoría hasta directrices para estándares de desarrollo, pasando por la colaboración entre equipos de desarrollo y TI, entre otras.
Normas de desarrollo, pruebas y validación.
Nos adherimos a estrictos estándares de desarrollo y realizamos una variedad de procesos de prueba y validación que incluyen herramientas de escaneo y vulnerabilidad desarrolladas internamente y por terceros.
