PRUEBA DE PENETRACIÒN
¿Es realmente seguro su sitio web de comercio electrónico? ¿Pueden sus clientes confiar en usted para procesar sus transacciones de forma segura y almacenar sus detalles sin revelarlos accidentalmente? ¿Están sus defensas del perímetro altamente capacitadas para repeler las hordas de piratas cibernéticos con objetivos específicos?
El análisis de la aplicación de seguridad de la caja negra, es una manera rápida y eficaz para evaluar una aplicación o la exposición a los ataques de una red. Nuestro enfoque en la caja negra aprovecha las capacidades de acceso a una instancia en vivo de la aplicación, para determinar la amenaza tanto de los extraños no autorizados obteniendo acceso a la aplicación, como la de los usuarios legítimos de la aplicación comprometiendo los controles de seguridad dentro de la aplicación.
En una revisión de la caja negra, el equipo de pruebas no aprovecha ninguna información acerca de la aplicación, distinta de la que está disponible para los usuarios legítimos. Esto reduce no sólo el tiempo total requerido para llevar a cabo y preparar la prueba, sino también simula lo que un atacante real sería capaz de enumerar de forma remota desde la aplicación. Nuestra metodología utiliza un enfoque estructurado, que nos permite en primer lugar descubrir y aprender sobre los componentes disponibles de las aplicaciones, probar sistemáticamente cada componente de exposiciones potenciales, y luego explotar selectivamente las vulnerabilidades específicas de alto riesgo.
Al final de cada evaluación de la prueba, entregamos un informe que describe detalles sobre cada uno de los riesgos de seguridad que son identificados, junto con un plan estratégico de medidas correctivas para enfrentar los problemas identificados. En el informe hay una guía detallada de los ensayos que se realizaron durante la evaluación, incluyendo capturas de pantalla que ilustran cada paso.