Webinar
ITGLOBAL.COM events
Contactos

Pentest Web Application- identificar vulnerabilidades en aplicaciones web

Antes de implantar una nueva plataforma o aplicación web

Inspecciones periódicas de seguridad

Después de cambios significativos en la aplicación web

Resumen

Informe técnico

Opinión de los expertos

01

Analizar los resultados

02

Desarrollar un plan de acción

03

Corregir vulnerabilidades

04

Repita la prueba

05

Actualizar políticas y procedimientos

06

Formar al personal

1/5
2/5
3/5
4/5
5/5

¿Qué es un pentest?

Un pentest es un método de evaluación de la seguridad de la infraestructura informática o de los sistemas de información que utiliza técnicas y herramientas similares a las que podrían utilizar los atacantes
Tipos de pentests
  • El pentest externo es una simulación de las acciones de un atacante que ha penetrado ilegalmente en la infraestructura informática desde el entorno externo
  • El pentest interno es una simulación de las acciones de un atacante, desde la perspectiva de un usuario o empleado interno que tiene acceso a la infraestructura de TI o a los sistemas de información
  • Pentest de aplicaciones web es una simulación de las acciones de un atacante cuyo objetivo es identificar las vulnerabilidades que pueden ser explotadas para obtener acceso no autorizado a los datos, funcionalidades o recursos de una aplicación web.
  • Pentest de una aplicación móvil es una simulación de las acciones de un atacante dirigidas a identificar vulnerabilidades que pueden ser explotadas para obtener acceso no autorizado a datos, funcionalidades o recursos de una aplicación móvil.

¿Cuáles son las técnicas para realizar pentests?

  • Caja blanca: simula las acciones de un empleado en un puesto de responsabilidad con conocimientos especializados.
  • Caja gris: simula las acciones de un empleado con acceso básico a la infraestructura y los servicios de la empresa.
  • Caja negra: simula el ataque de un atacante que no sabe nada de la infraestructura de la empresa, sólo su nombre.

¿En qué se diferencia el pentest de los análisis de seguridad y las auditorías de SI?

El análisis de seguridad le permite encontrar todas las vulnerabilidades conocidas y desconocidas de su infraestructura de TI La auditoría de SI le permite evaluar el estado actual de los procesos de seguridad de la información del Cliente y obtener una evaluación objetiva de su madurez El Pentest le permite encontrar todas las vulnerabilidades conocidas y desconocidas de su infraestructura de TI y realizar ataques utilizándolas.
Nuestros clientes
Acepta los términos de la política de privacidad.
Utilizamos cookies para optimizar la funcionalidad del sitio web y mejorar nuestros servicios. Para obtener más información, consulte nuestra Política de privacidad.
Configuración de cookies
Cookies estrictamente necesarias
Cookies analíticas