Protección WEB
El servicio de protección WEB es una Tecnología de ciberseguridad proactiva que garantiza la integridad, la seguridad, la disponibilidad y la conformidad normativa de sitios y aplicaciones web.
Gracias a su tecnología hace posible analizar todo tipo de aplicaciones, poco importa su complejidad, usted elige la cantidad de análisis y el periodo de tiempo por el cual lo quiera realizar, obteniendo en su correo un reporte de fallos, correctivos y recomendaciones; además de monitoreo las 24 horas del día y soporte técnico.
Nuestro servicio es un gran aliado y complemento de su ciberseguridad cotidiana, ahorrando en personal, procesos y recursos adicionales;
¡ Deje este trabajo en nuestras manos !
Examinamos la totalidad de scripts y aplicaciones
Librerías JavaScript, Contenido Dinámico, Firmas Aplicativas PDF, Framework CMS, código, Web server, Base de Datos, Sistemas Operativos , Puertos Abiertos, banners, imágenes, Web archives, código evolutivo, etc.
Protegemos completamente contra los ciberataques más críticos
A través de auditorias automáticas en black box y grey box, se detectan problemas de seguridad más comunes
También contra los ciber ataques más comunes
TOP 10 OWASP y más, errores de configuración software, fallos aplicativos y de red
*** click para ver descripción
XSS
Cross Site Scripting
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar (ej: VBScript), evitando medidas de control como la Política del mismo origen.
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar (ej: VBScript), evitando medidas de control como la Política del mismo origen.
CSRF
SSRF
XXE
SQLI
TRV
LFI
RFI
PCI
SCI
AC
CTP
DI
TOP 10 OWASP
Detección de errores de acuerdo a la guía internacional de OWASP
SERVICIOS DE ACUERDO A SUS NECESIDADES
* El tipo de servicio lo determina la complejidad del sistema
Cada sitio es diferente por ello es necesario realizar una evaluación previa para determinar el volumen y la complejidad del mismo; tomando en consideración estos factores el servicio puede ser considerado en 4 niveles diferentes : Mini, Small, Medium o Maxi
Y para todos realizamos:
- Detección de todo tipo de vulnerabilidad
- Sello de protección Pentesting
- Emisión de reporte de fallos y recomendaciones
- Monitoreo
- Soporte Técnico