Productos y ServiciosAnálisis de vulnerabilidades web


Pon a prueba la seguridad web de tu organización con tests de estándar internacional

La imagen de tu empresa y su reputación pueden verse fuertemente afectadas frente a un ataque en tu página web. Para evitar cambio de precios en tu página o un defacement (el atacante cambia texto o imágenes del sitio con el fin de dañar a su víctima) es necesario eliminar toda vulnerabilidad conocida.
En Kepler hemos desarrollado un análisis de vulnerabilidades específico para páginas sobre plataforma WordPress. El procedimiento se realiza a base de estándares y controles de reconocidas entidades en la industria de la ciberseguridad a nivel mundial, como OWASP (Open Web Application Security Project), dedicado a la búsqueda y lucha contra vulnerabilidades en el software.
Etapas incluidas en el servicio de Análisis de Vulnerabilidades Web:

Análisis de código

Levantamiento y recopilación de información de manera interna, revisión de brechas y metadatos en base a información obtenida por los métodos de análisis y reconocimiento de vulnerabilidades conocidas en base a los estándares OSINT, con los cuales se obtendrá una primera visión desde el punto de vista analítico y una validación de código utilizando herramientas de análisis conocidas como, SonarQube, en conjunto con IDE Visual Studio y otros. Se identificarán vulnerabilidades, revisarán actualizaciones y pluggins propios de la herramienta y se emitirán advertencias para librerías conocidas o desactualizadas.

Análisis de vulnerabilidades (OWASP)

Se determinan las posibles brechas de seguridad que afectan la infraestructura crítica y continuidad operativa de la empresa. Las vulnerabilidades detectadas serán clasificadas en base a estándar CVE (vulnerabilidades de ciberseguridad de conocimiento público).

Pruebas de ataques

Se realizarán pruebas para la detección de ataques a través de inyección de código SQL (SQL Injection), Cross Site Scripting, Parametrización, entre otras.

Informe ejecutivo

Recibirá un informe con el detalle del proceso realizado, donde se indicarán las tareas realizadas, amenazas descubiertas y recomendaciones de solución y buenas prácticas de ciberseguridad.

En caso de encontrarse vulnerabilidades críticas o de alto nivel, serán informadas una vez sean confirmadas y se entregarán en un borrador con las recomendaciones correspondientes.
No se considerarán ataques de fuerza bruta y DDoS (denegación de servicios). Para evitar daños por este tipo de ataques se recomienda la contratación de un WAF
Se emite y entrega una imagen con código QR que valida según fecha la revisión de ciberseguridad del cliente.

Volver             Contáctanos

Contacta a un experto







    Para más información visita nuestro sitio web


    boton