Auditoria penetración web

PENTEST - Auditoria de penetración web


PENTEST GRATIS, ANÁLISIS DE SEGURIDAD WEB

Con el fin de potenciar la seguridad en las empresas, PHONETRIM lanza una promoción de gratis test de penetración (pentest) web gratis.

Un análisis de seguridad web realizado con herramientas de hacking, como las que podría usar un hacker, dando la primera visión sobre la seguridad de su web.

Con este test de penetración web realizado por PHONETRIM podrá tener un punto de partida para la seguridad de su web y por tanto la seguridad de su negocio.

Hoy en día cada vez más, los negocios tienen más dependencia de la web, por ser la imagen de la empresa y el punto de entrada desde Internet, y a su vez, esta tiene más funcionalidades, con lo que implica, acceso a más información corporativa y servicios de la empresa.

Tenerla securizada y realizar pentest periódicos es la mejor manera de estar mantener la seguridad en la web y a su vez la seguridad en su negocio y la confianza de sus clientes.

Solucionando las posibles vulnerabilidades encontradas en la auditoría web gratis evitaremos muchos ataques masivos, dificultaremos más los ataques dirigidos a la web y podremos estar un poco más tranquilos.

Metodología de prueba de seguridad de aplicaciones web

Una prueba de seguridad es un método para evaluar la seguridad de un sistema informático o red al validar y verificar metódicamente la efectividad de los controles de seguridad de la aplicación. Una prueba de seguridad de aplicaciones web se centra únicamente en la evaluación de la seguridad de una aplicación web. El proceso implica un análisis activo de la aplicación en busca de debilidades, fallos técnicas o vulnerabilidades. Cualquier problema de seguridad que se encuentre se presentará al propietario del sistema, junto con una evaluación del impacto, una propuesta de mitigación o una solución técnica.

Una vulnerabilidad es un defecto o debilidad en el diseño, implementación, operación o administración de un sistema que podría aprovecharse para comprometer los objetivos de seguridad del sistema.

Una amenaza es cualquier cosa (un atacante externo malicioso, un usuario interno, una inestabilidad del sistema, etc.) que puede dañar los activos propiedad de una aplicación (recursos de valor, como los datos en una base de datos o en el sistema de archivos) explotando un vulnerabilidad.

Las pruebas de seguridad nunca serán una ciencia exacta en la que se pueda definir una lista completa de todos los problemas posibles que se deben probar. De hecho, las pruebas de seguridad son solo una técnica apropiada para probar la seguridad de las aplicaciones web en determinadas circunstancias. El objetivo de este proyecto es recopilar todas las técnicas de prueba posibles, explicar estas técnicas y mantener actualizada la guía. El método de prueba de seguridad de aplicaciones web de OWASP se basa en el enfoque de caja negra. El probador no sabe nada o tiene muy poca información sobre la aplicación que se probará.

El pentest realizado se basa en una metodología de OWASP (Open Web Application Security Project) y una clasificación de vulnerabilidades CVSS (Common Vulnerability Score System)

OWASP es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. OWASP ha definido una guía para hacer los test de vulnerabilidades de las aplicaciones, una guía en continua actualización que valora los nuevos patrones de ataques que realizan los hackers, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

CVSS, en el contexto de la seguridad de la información, una vulnerabilidad se define como una debilidad que se encuentra en un activo o en un control y que puede ser explotada por una o más amenazas, lo que deriva en un riesgo de seguridad para el negocio.

Una vez rellenado el formulario que tiene a continuación, PHONETRIM se pondrá en contacto telefónicamente o vía mail con la persona responsable de la empresa, se definirá el alcance de la auditoría web gratis, se envía la documentación para que se firme la autorización. Una vez recibida la autorización firmada, se planifica y se realizará el pentest, enviando un mail al iniciar y al finalizar.

Posteriormente se enviará un informe ejecutivo.

Las dudas se resolverán vía mail o telefónicamente.

Solicite información sobre la auditoria de seguridad web gratis a su página web

Nos pondremos en contacto lo antes posible

Nombre (obligatorio)

Telefono (obligatorio)

Dirección de correo electrónico (obligatorio)

Empresa (obligatorio)

Página web empresa (obligatorio)

Comentarios

He leído y acepto la Política de privacidad

Share This