A través del análisis de vulnerabilidades a aplicaciones web, se pretende detectar la mayor cantidad de vulnerabilidades posibles según el marco de referencia OWASP, que hace alusión a las vulnerabilidades mas comunes en la industria contemplando, escenarios de vulnerabilidades como:

A1 – Inyección
A2 – Pérdida de Autenticación
A3 – Exposición de datos sensibles
A4 – Entidades Externas XML (XXE)
A5 – Pérdida de Control de Acceso
A6 – Configuración de Seguridad Incorrecta
A7 – Secuencia de Comandos en Sitios Cruzados (XSS)
A8 – Deserialización Insegura
A9 – Componentes con vulnerabilidades conocidas
A10 – Registro y Monitoreo Insuficientes

Dicho servicio le permitirá tener un panorama global de las vulnerabilidades detectadas de manera automática, sobre las aplicaciones evaluadas, de igual forma gracias a la experiencia y personal calificado que trabaja en el equipo de consultoría, se realizará un análisis detallado, para descartar posibles falsos positivos que la herramienta pueda generar.

Análisis de vulnerabilidades a infraestructura

El servicio de análisis de vulnerabilidades a infraestructura busca detectar vulnerabilidades conocidas y reportadas a nivel de servicios desactualizados, puertos, sistemas operativos, mal manejo de usuarios, etc. Buscando de esta manera tener un panorama de riesgo sobre la infraestructura a analizar.