Auditoría web (pentest) básica gratis

[vc_row][vc_column][vc_column_text]

SOLICITA TU AUDITORÍA WEB BÁSICA GRATIS  

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]BCNSoluciona les ofrece la posibilidad de solicitar una auditoria de seguridad de su web (pentest web) gratis, la auditoria se realiza con las mismas herramientas  que podría usar un hacker para encontrar las vulnerabilidades y errores de configuración para poder corregirlas y evitar un ataque.
No se analiza la web de forma manual ni se explotan las vulnerabilidades, cosas que sí que se hacen en las otras soluciones que oferta BCNSoluciona.
Que no se haga esta auditoría manual y en profundidad no quiere decir que esta auditoría web (pentest web) gratis no sea funcional, todo lo contrario, nos sirve para saber el estado de nuestra web y si esta fuera una pieza importante del negocio, depende del resultado plantearse hacer una auditoría más profunda.

Solucionando las posibles vulnerabilidades encontradas en la auditoría web (pentest web) gratis evitaremos muchos ataques masivos, dificultaremos más los ataques dirigidos a la web y podremos estar un poco más tranquilos.

Procedimiento para la auditoría de seguridad web (pentest web) gratis

Una vez rellenado el formulario correctamente, BCNSoluciona se pone en contacto telefónicamente o vía mail con la persona interesada, se define el alcance de la auditoría web (pentest web) gratis,  se envía la documentación para la autorización firmada por parte de la persona que representa a la empresa. Una vez recibida la autorización firmada,  se planifica y se realizara el pentest, enviando un mail al iniciar y al finalizar.  Posteriormente se envía el informe ejecutivo, todas las dudas se resolverán vía mail.

En el link siguiente podrá ver como es un ejemplo de informe ejecutivo que recibirá una vez realizada la auditoría web (pentest web) gratis informe auditoria web pentest  (link de ejemplo).

Metodología

En Bcnsoluciona, nuestras auditorías o pentest se basan en la metodología de OWASP y en una clasificación del riesgo basada en CVSS.

OWASP ( Open Web Application Security Project)

Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Owasp ha definido una guía para hacer los test de vulnerabilidades de las aplicaciones, una guía en continua actualización que valora los nuevos patrones de ataques que realizan los hackers, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

CVSS (Common Vulnerability Score System)

En el contexto de la seguridad de la información, una vulnerabilidad se define como una debilidad que se encuentra en un activo o en un control y que puede ser explotada por una o más amenazas, lo que deriva en un riesgo de seguridad para el negocio.

Se trata de un sistema de puntaje diseñado para proveer un método abierto y estándar que permite estimar el impacto derivado de vulnerabilidades identificadas en Tecnologías de Información, es decir, contribuye a cuantificar la severidad que pueden representar dichas vulnerabilidades.

Para determinar el impacto que representa una vulnerabilidad se utiliza una escala que va del 0 al 10.

Alto: 10,0-7,0Medio: 6,9-4,0,  Bajo: 3,9-0.0

BASIC SECURITY PACKAGE:

    pentest auditoria web gratis

  • Escaneo de vulnerabilidades.
  • Informe técnico de resultados.

[/vc_column_text][/vc_column][vc_column width=”1/3″ css=”.vc_custom_1497380770499{background-color: #193e5a !important;}”]

He leido y acepto la política de privacidad (requerido)

[/vc_column][/vc_row]

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies