Servicios de detección
Análisis Automatizado Dinámico (DAST)
Análisis automatizado dinámico de seguridad (DAST), además de pruebas de penetración sobre la infraestructura y el software “en vivo”. Para validar que todas las vulnerabilidades encontradas son explotables y buscar elevaciones de privilegios, Información sensible y privada expuesta y problemas de lógica de negocio relacionados a seguridad.
Modelado de amenazas
Identificamos las amenazas más prevalentes en la industria (usualmente financiera) aplicables a sistemas críticos, al mismo tiempo que las amenazas específicas relacionadas con la interacción de los componentes internos y externos del aplicativo.
Revisión manual de código
Búsqueda línea por línea de vulnerabilidades complejas, como bombas de tiempo, puertas traseras, etc. realizada por un hacker ético certificado.
Análisis Automatizado Estático (SAST)
Encontramos todas las instancias de vulnerabilidades conocidas en el código fuente de los aplicativos de forma rápida y económica.
Análisis de superficie de ataque
Identificar y darle visibilidad a todos los activos de TI (incluyendo dominios, subdominios, servidores, documentos, etc.) para detectar información sensible, errores de configuración y vulnerabilidades conocidas expuestas al internet que puedan representar un riesgo para su empresa.
Pruebas de penetración en infraestructura
Uno o más Hackers éticos certificados prueban la seguridad de la infraestructura simulando un ataque real con el objetivo de obtener la mayor cantidad de información y acceso posible a los sistemas.
Pruebas de penetración en aplicativo
Probamos la aplicación para simular un ataque real y ver que es lo que un atacante puede llegar a hacer y obtener.
Análisis de composición de software
Identificamos vulnerabilidades potenciales en componentes de software de terceros, como librerías, frameworks y otros para conocer el riesgo que estos representan.
Análisis de vulnerabilidades en infraestructura o aplicación
Detectamos vulnerabilidades y errores de configuración de forma automatizada que puedan permitir desde una exposición de información hasta el compromiso total del sistema.
