Pentesting
Web
El tiempo promedio para detectar una violación de seguridad en una empresa es de 280 días, mientras que el tiempo promedio para contenerla es de 70 días.
Descripción del servicio
Este servicio se enfoca en el análisis, identificación y evaluación de vulnerabilidades web que puedan poner en riesgo la información de los sistemas del cliente, entregando recomendaciones para que estas que sean solucionadas, evitando la acción de amenazas externas.
Metodología
Las pruebas son realizadas de forma manual por expertos de nuestro equipo, limitando el uso de herramientas únicamente a aquellas que sean imprescindibles para automatizar tareas, o realizar análisis de código fuente en la modalidad caja blanca.
A petición del cliente, se puede hacer uso de un scanner automatizado de vulnerabilidades de forma paralela.
Modalidad
Se establece un tipo de revisión, los que pueden ser:
Caja negra
Se simula un atacante externo que no conoce la aplicación web y no se utiliza ninguna credencial del cliente.
Caja gris
Se utilizan credenciales otorgadas por el cliente con algunos privilegios, lo que permite un mayor alcance en las pruebas.
Caja blanca
Se analiza estática y dinámicamente el código de la aplicación para detectar vulnerabilidades y errores en la programación, para luego entregar recomendaciones detalladas para corregirlos.
