Web Application Penetration Testing

octubre 25, 2010

El servicio de Web Application Penetration Testing de BrainLabs permite identificar los riesgos asociados a las vulnerabilidades en las aplicaciones Web de su organización. Nuestro servicio provee una detallada identificación de todas las vulnerabilidades, su nivel de riesgo real y detalladas recomendaciones para remediarlas.

Metodología de BrainLabs para la realización de Web Application Penetration Tests

Nuestra metodología esta basada en un proceso de testeo manual que identifica todos los tipos de vulnerabilidades, incluyendo vulnerabilidades en la lógica de la aplicación, las cuales no son típicamente detectadas durante un análisis automatizado de la aplicación. Nuestra metodología va mucho más allá de identificar las vulnerabilidades relacionadas con el OWASP Top Ten:

  1. Recopilación de información: se realiza la identificación del servidor Web, framework de desarrollo, Web Application Firewall y se crea un completo mapa de la aplicación.
  2. Análisis: usando el conocimiento previamente adquirido, se envian requerimientos HTTP especialmente formados a la aplicación Web, con el objetivo de identificar las vulnerabilidades existentes.
  3. Explotación: todas las vulnerabilidades son explotadas utilizando técnicas de última generación. El objetivo de esta fase es demostrar el riesgo real asociado con cada vulnerabilidad.

Vulnerabilidades comunmente identificadas durante un Web Application Penetration Test:

  1. SQL Injection
  2. Cross-Site Scripting (XSS)
  3. Evasión de Autenticación
  4. Fallas en la lógica de la aplicación
  5. Inclusión local de archivos
  6. Ejecución de Código

Remediación de vulnerabilidades

En la mayoría de los casos, arreglar vulnerabilidades en una aplicación Web es un proceso técnicamente complejo, debido a esto la mayoría de los equipos de desarrollo no poseen el tiempo ni los recursos para hacerlo. Comprendiendo las necesidades de nuestros clientes, BrainLabs ofrece un servicio opcional de consultoría, cuyo objetivo es el de ayudar a los desarrolladores en el proceso de arreglar las vulnerabilidades detectadas durante un Web Application Penetration Test.

Entregables

Nuestros entregables incluyen lo siguiente:

  1. Reporte técnico
  2. Reporte ejecutivo
  3. Recomendaciones estratégicas

Solicite su cotización a webmaster@brainlabs.com

About The Author

Sergio Zamenfeld

See author's posts

Más historias

cloudhosting

¿Como tiene una PyME su sitio en Internet?

septiembre 19, 2024

BrainLabs presenta su nueva web de gestión online

abril 13, 2012

Feriados Nacionales y Días no Laborables

febrero 15, 2012

Te pueden interesar

¿Qué es mailing y cómo puedes utilizarlo en tu eCommerce?

noviembre 7, 2024
cloudhosting

¿Como tiene una PyME su sitio en Internet?

septiembre 19, 2024

Posicionamiento y Promoción Web

agosto 18, 2024
Community Manager

¿Cuáles son las funciones de un community manager?

julio 4, 2024
leadNurturing_graphic

Errores comunes de lead nurturing

junio 3, 2024