Web Application Penetration Testing (WAPT)
El servicio de Web Application Penetration Testin se enfoca en la evaluación extensiva de vulnerabilidades relacionadas a posibles puntos de entrada que puedan permitir el acceso no autorizado a bases de datos y/o ejecución de comandos en la plataforma. Las pruebas son ejecutadas bajo los lineamientos de OWASP (Open Web Application Security Project) y la metodología PTES. Se realiza la búsqueda, enumeración y explotación (en el caso) de vulnerabilidades en con el fin de determinar riesgos, fugas de información o problemas en su funcionamiento.
Con el presente servicio podrá:
- Identificar vulnerabilidades resultado de errores de diseño y programación de aplicaciones Web
- Conocer las debilidades de sus aplicaciones Web , cuya vulneración puede ocasionar daños de alto impacto para su negocio.
- Obtener un plan de acción para la remediación de sus vulnerabilidades, clasificadas según su nivel de riesgo.
- Obtener informes técnicos libres de falsos positivos, sustentados con la evidencia obtenida durante el proceso de evaluación mediante pruebas manuales.
- Certificar el pase a producción de sus activos digitales de forma segura.