De acuerdo con Garner el 88% de las compañías ahora consideran la ciberseguridad como un riesgo crítico para el negocio. El método de ciber ataque más común sigue siendo explotar las debilidades de las aplicaciones y sitios web según Forrester.
Las actores maliciosos detectan vulnerabilidades en tus aplicaciones web para preparar un ataque y comprometer primero el servidor posteriormente tu red. De ahí infectan multiples servidores con malware para finalmente semanas después encriptar tus datos y respaldos vía ransomware.
Una manera efectiva de evitar y detener ciberataques es realizar de forma periódica un Web Application Security Assessment (WASA) que incluye análisis de vulnerabilidades y pruebas de penetration a tus sitios y aplicaciones web.
Nuestro “Security Assessment” incluye diversas pruebas como reconocimiento, fingerprinting, pruebas de penetración y pruebas manuales. Esta auditoría permite determinar el nivel de riesgo de la aplicación y entrega recomendaciones para la remediación de las vulnerabilidades.
Application Penetration Testing
El Top 10 OWASP es el estándard de facto para detectar vulnerabilidades en pruebas de penetración a aplicaciones:
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- Cross-Site Scripting (XSS)
- Insecure Deserialization
- Using Components with Known Vulns
- Insufficient Logging & Monitoring
Las vulnerabilidades detectadas son clasificadas de acuerdo a su severidad en riesgo crítico, alto, medio y bajo, esto de acuerdo ranking CVSS (Common Vulnerability Scoring System), referencia para medir el riesgo.
Como parte del proceso realizamos la verificación de las vulnerabilidades para evitar falsos positivos. En los resultados se presentan recomendaciones de seguridad generales así como las remediaciones específicas a las vulnerabilidades detectadas.
Los riesgos encontrados son identificados dentro del Top 10 OWASP y CWE 25 que clasifica los riesgos más críticos.
Contáctanos ahora para conversar sobre la seguridad de tus aplicaciones y sitios web
Cyberseguridad Solutions © 2020