Web Application Penetration Testing (WAPT)

El servicio de Web Application Penetration Testin se enfoca en la evaluación extensiva de vulnerabilidades relacionadas a posibles puntos de entrada que puedan permitir el acceso no autorizado a bases de datos y/o ejecución de comandos en la plataforma. Las pruebas son ejecutadas bajo los lineamientos de OWASP (Open Web Application Security Project) y la metodología PTES. Se realiza la búsqueda, enumeración y explotación (en el caso) de vulnerabilidades en  con el fin de determinar riesgos, fugas de información o problemas en su funcionamiento.

Con el presente servicio podrá:

  • Identificar vulnerabilidades resultado de errores de diseño y programación de aplicaciones Web
  • Conocer las debilidades de sus aplicaciones Web , cuya vulneración puede ocasionar daños de alto impacto para su negocio.
  • Obtener un plan de acción para la remediación de sus vulnerabilidades, clasificadas según su nivel de riesgo.
  • Obtener informes técnicos libres de falsos positivos, sustentados con la evidencia obtenida durante el proceso de evaluación mediante pruebas manuales.
  • Certificar el pase a producción de sus activos digitales de forma segura.