Pruebas de penetración en aplicativo
Tomamos el papel de un "Hacker" con el fin de identificar las debilidades de seguridad expuestas por la infraestructura o el software. Se somete la infraestructura a una serie de pruebas automatizadas y se realiza un análisis manual de los flujos de negocio para identificar las posibles debilidades de seguridad que pudieran derivar en fraudes u otros abusos en contra del sistema o en perdidas monetarias y/o de reputación de la compañía.
Beneficios
Prevención de fraudes y abusos
Cobertura integral
Resultados confiables
Visión real de los riesgos
Requisitos
Caja negra: Web. URL de Aplicación Móvil. URL de App en App Store o Paquete IPA/APK funcional.
Web API. URL y ejemplos de peticiones. Escritorio/Cliente-Servidor ejecutable
Caja gris: los mismo que caja negra más un usuario de cada rol principal de la aplicación
Caja blanca: los mismos que caja gris más llenado de Cuestionario
Restricciones de horario para escaneos
Se entrega:
Reporte Ejecutivo con perfil de riesgo, matriz priorizada de vulnerabilidades, metodología y un resumen claro para la toma de decisiones.
Reporte Técnico con el detalle de vulnerabilidades: riesgo de negocio, descripción, ubicación, recomendaciones de mitigación y referencias adicionales.