Acceso a Virtual SOC Acceso a Virtual SOC  Acceso a Virtual SOC  Contáctenos  Acceso a Virtual SOC Teléfono: +1 (305) 507-8420

Inicio

Servicios Administrados
       Sumario
       Análisis de Vulnerabilidades
       UTM-Firewall Administrado
       Ancho de Banda Administrado

Ethical Hacking
       Sumario
       Prueba de Penetración de Red
       Pruebas de Penetración de Aplicación Web

Educación
       Cursos de (ISC)2
       Calendario de Cursos

Partners

Compañia
       Blog
       Sumario
       Membresia en Organizaciones
       Mapa del Sitio
Ethical Hacking » Pruebas de Penetración de Aplicación Web Twitter Linkedin Facebook RSS  
 

 
Prueba de Penetración de Aplicación Web

En la actualidad, las organizaciones encaran el doble riesgo de ataques externos a sus activos digitales y el abuso interno de los privilegios de acceso.  A pesar de que muchas de sus conexiones a Internet están protegidas por Firewalls, muchas también no tienen sistemas de detección de intrusos o políticas de seguridad adecuadas.  Debido a esto, los hackers, y los códigos que éstos programan siguen causando devastación a redes de computadoras, y las consecuentes pérdidas económicas, de imagen y credibilidad de sus víctimas.

Una Prueba de Penetración de Aplicación es una prueba independiente usada para auditar aplicaciones web y se simulan posibles acciones de usuarios no autorizados, internos y externos.  Con Prueba de Penetración de Aplicación es posible descubrir si su sitio Web es seguro antes de que hackers descarguen datos sensitivos, comentan un crimen usando su sitio web o pongan en riesgo su negocio.

Alcance

  • Pruebas de SQL Injection, Cross Site Scripting (XSS) y otras vulnerabilidades. Prueba de Penetración de Aplicación prueba virtualmente todas las vulnerabilidades Web, incluyendo SQL Injection. SQL Injection es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación.  Los ataques por Cross Site Scripting (XSS) permiten ejecución de un script malicioso el navegador cliente del visitante de la página web. 
  • Pruebas de Ajax y de tecnologías Web 2.0. La Prueba de Penetración de Aplicación realizar pruebas exhaustivas de las últimas y más complejas aplicaciones web que hagan uso de Ajax y Web 2.0 para descubrir vulnerabilidades.
  • Alertas de Red y “Scanning” de Puertos. Prueba de Penetración de Aplicación identifica el servicio de red que se está ejecutando sobre un puerto abierto y realizar múltiples pruebas contra el servicio de web. Algunas de las pruebas de seguridad son: pruebas de contraseñas inseguras en FTP, servidores SQL; vulnerabilidades de servidores de DNS, SNMP, FTP, certificados inseguros de SSL.
  • Reportes que permiten cumplir con regulaciones. Opcionalmente, los reportes de Prueba de Penetración de Aplicación presentan si la aplicación Web cumple con los requerimientos de VISA PCI Data, entre otros.
  • Pruebas adicionales. Prueba de Penetración de Aplicación ejecuta otras pruebas como:
    • Descubre directorios con permisos débiles.
    • Detecta aplicaciones web populares (ej. Foros, CMS, etc.) y versiones vulnerables.
    • Detecta si métodos de HTTP peligrosos son habilitados en el servidor web.
    • Pruebas de Google Hacking

¡Contáctenos Ya!
Contáctenos  |  Mapa del Sitio  |  Privacy Statement  |  Terms Of Use