Descripción:
Nuestro equipo de pentester y expertos en ciberseguridad con una experiencia de campo notable y reconocidas certificaciones de la industria como WAPTX, CEH, OSCP y OSCE pueden apoyar a su organización a identificar vulnerabilidades de seguridad en sus aplicaciones web.
Nuestro servicio de prueba de penetración de aplicaciones web: caja negra identifica y evalúa las vulnerabilidades y fallas de seguridad en las aplicaciones web dentro del modelo de referencia de OWASP Top 10. Los métodos de mitigación se proporcionan con un informe técnico completo.
En este modelo de servicio, no se exige a la organización información técnica (nombre de usuario, método de conexión, las dependencias entre otros activos) y la prueba se realiza en consecuencia.
Que incluye
- Una estimación de 3 a 5 días laborables por cada web service /API (un día adicional par cada función a evaluar)
- Escaneo de vulnerabilidades con herramientas automatizadas.
- Pruebas de penetración nivel 3 realizadas por nuestro equipo experto.
- Informe de hallazgos con acciones correctivas recomendadas en español e inglés.
- Presentación del informe mediante videoconferencia después de finalizado el servicio.
- Nueva pruebas para la validación de las acciones correctivas para un web services /API.
Luego de comprar el servicio:
Recibirá un correo de confirmación de orden de servicio y, dentro de un día, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.
Requerimientos
* Se requiere una conexión VPN para servicios en la red interna.