blog-post-img-1

Seguridad

04 sep
WebSecurity
dylan

Pruebas de Seguridad ( Pentest Web )

Pruebas de intrusion y evaluaciones de seguridad

Nuestros servicios de consultoría de seguridad caen en una de las dos categorías siguientes: pruebas de intrusión y evaluaciones de seguridad.

  • Las pruebas de intrusión evalúan la resistencia de un sistema ante la simulación de un ataque real. Las pruebas de intrusión que realizamos emplean multitud de técnicas para identificar vulnerabilidades que nos permitan analizar las consecuencias del ataque. Por supuesto, todo se realiza de una manera segura y controlada.
  • Las evaluaciones de seguridad ofrecen una visión más profunda del sistema y se ejecutan de manera cooperativa con el propietario ó responsable del mismo. Este servicio se diseña a medida y puede incluir pruebas de intrusión, análisis de amenazas, revisión de la arquitectura de seguridad, análisis de código fuente y otras metodologías.
  • Pruebas de intrusión: simulamos el comportamiento de un atacante que busca acceso a información. Una importante característica de este servicio es que no sólo proporciona información sobre fallos de seguridad en los componentes individuales, sino que al tratar el sistema en su conjunto, revela cómo lo que normalmente se diseña para proporcionar soporte a las operaciones de negocio ofrece puntos de entrada a los sistemas de backend y los datos. Típicamente, este servicio comienza con una evaluación de los puntos de red y aplicaciones más débiles. Posteriormente determinamos las relaciones e impacto de estos puntos primarios con el resto del sistema y realizamos un proceso de escalado de privilegios en espiral ascendente para determinar qué otros sistemas colaterales pueden ser comprometidos.
  • Auditoría de código fuente: inspeccionamos el código fuente de su aplicación para localizar vulnerabildiades. En general, se revisan aspectos como:
    • Mecanismos de autenticación y autorización
    • Identificación de vulnerabilidades de entrada / salida
    • Errores de programación, como “buffer overflows”
    • Comunicación y gestión de sesiones

About

Independent Security Researcher , #CyberPunk, #WhiteHat. #HackingEtico, CEO de WebSecurityDev / Hall Of Fame Owncloud & acknowledgment /Amazon/Eset/ Mixlr /

Dylan Irzi 19 posts

Independent Security Researcher , #CyberPunk, #WhiteHat. #HackingEtico, CEO de WebSecurityDev / Hall Of Fame Owncloud & acknowledgment /Amazon/Eset/ Mixlr /

No hay comentarios

There are no comments in this article, be the first to comment!

Leave a Reply

* Comments first need to be approved to show in this post.

Enlaces

Infolinks