DAST
Análisis Automatizado Dinámico
Análisis automatizado dinámico de seguridad (DAST), además de pruebas de penetración sobre la infraestructura y el software “en vivo”. Para validar que todas las vulnerabilidades encontradas son explotables y buscar elevaciones de privilegios, Información sensible y privada expuesta y problemas de lógica de negocio relacionados a seguridad.
Recomendado para:
Todo tipo de aplicaciones dinámicas (No sitios estáticos).
Objetivo:
Buscar vulnerabilidades conocidas en los aplicativos de forma rápida.
Beneficios del servicio
Rápido
Económico
Se confirma explotabilidad de vulnerabilidades
Requisitos
-URL de pruebas
-Credenciales para cada rol mayor en la aplicación
-Horario de ejecución
-Autorización de ISP/Proveedor en caso de ser necesario
El reporte ejecutivo contendrá un resumen breve de los hallazgos de seguridad, una tabla
de riesgos y recomendaciones estratégicas.
El reporte técnico proporcionará una descripción detallada de las vulnerabilidades,
su localización, cálculo de riesgo, recomendaciones de remediación, referencias adicionales y cuando sea aplicable,
un procedimiento paso a paso para la explotación de la vulnerabilidad.
Otros servicios de detección
Modelado de amenazas
Este análisis se enfoca en identificar los riesgos más prevalentes en el software (usualmente financiero), todos los componentes del sistema, flujos de datos y límites de confianza para validar que todos los controles de seguridad son implementados de manera adecuada en las diferentes capas de la aplicación, componentes y sistemas tanto internos como externos que interactúan con el sistema.
Revisión manual de código
El servicio de Revisión de Código provee de un análisis a profundidad del código ya que se realiza una revisión línea por línea enfocado en identificar todas las ocurrencias de los riesgos de seguridad encontrados en las áreas más críticas de la aplicación tales como: Autenticación, autorización, validación de datos, protección de información sensible, manejo de errores, entre otras.
SAST
Análisis automatizado estático de seguridad (SAST), y Revisión manual del 100% del Código buscando componentes con vulnerabilidades conocidas, vulnerabilidades de tipo bombas de tiempo, puertas traseras y problemas de cifrado débil.
Superficie de ataque
El análisis de superficie de ataque es un proceso de evaluación de seguridad que se utiliza para identificar todas las posibles vías de acceso a un sistema o aplicación, que podrían ser explotadas por un atacante. La superficie de ataque se refiere al conjunto de puntos de entrada y vulnerabilidades que un atacante podría utilizar para comprometer el sistema.