SERVICIOS DE 

APPLICATION SECURITY

Tenemos el mejor equipo de analistas de código fuente, que asegura que las aplicaciones lleguen a producción con un mínimo de vulnerabilidades.
Atendemos distintos tipos de proyectos de desarrollo: DevOps, Ágiles o Waterfall.

PENETRATION TEST, VULNERABILITY ASSESSMENT

& SOURCE CODE ANALYSIS

Proteja sus sistemas y aplicaciones sometiéndolas a las mismas pruebas que hacen los atacantes. Conozca sus vulnerabilidades mediante las mismas técnicas utilizadas por ellos, y sepa cómo solucionarlas para evitar sufrir por esos ataques.


A través de nuestros servicios, simulamos ataques reales sobre los sistemas de forma de encontrar sus vulnerabilidades e inclusive penetrarlos, obteniendo pruebas concretas de hasta dónde podría llegar un atacante. También recomendamos una posible solución a cada hallazgo.

Análisis de

Vulnerabilidades

Mediante esta técnica, se efectúa una búsqueda de vulnerabilidades presentes en los sistemas analizados. Se verifica que cada vulnerabilidad exista, pero no se efectúa la explotación de la misma. Este servicio tiene como ventajas que en un corto tiempo, se hallan casi todos los posibles puntos de entrada para un atacante. Se lleva a cabo con herramientas automáticas específicas específicas del tipo World-Class y mediante el expertise de nuestro equipo de consultores.

Pruebas de

Penetración

En este caso, cada vulnerabilidad hallada se explota para ingresar a los sistemas del cliente y se intenta seguir penetrando hasta donde sea posible técnicamente. Esta técnica tiene la ventaja de permitir demostrar fehacientemente los daños que podría causar un atacante. Si bien para el desarrollo del servicio se utilizan herramientas automáticas, es fundamental y determinante el expertise de nuestro técnico.

Análisis

de Código

Para determinar las posibles vulnerabilidades de una aplicación, se analiza su código fuente, buscando fallas de seguridad que podrían resultar puertas de acceso para los atacantes. Para este servicio se utilizan las herramientas automáticas, pero debido a que aún las mejoras herramientas sólo detectan un muy bajo porcentaje de las fallas de seguridad, en este caso es fundamental y determinante el conocimiento y experiencia de nuestro equipo técnico especializado.

MODALIDADES

black box.

El cliente elige no dar absolutamente ninguna información sobre los sistemas a verificar, por lo que el equipo debe incialmente explorar, encontrar e identificar los posibles blancos  relacionados con la empresa o negocio al que se le debe efectuar el análisis. Posteriormente, el equipo técnico lleva a cabo la búsqueda de vulnerabilidades y/o explotación de las mismas, exactamente de la forma en que lo haría un atacante externo que no conoce la compañía. La ventaja de esta modalidad consiste en que es la más cercana a la realidad, pero tiene como desventaja que la duración del proyecto es necesariamente mayor.

¿NECESITAS EL FLYER?

+5411 2128 3279

© 2020 Platinum Ciber-Seguridad

Av. de los Incas 4107 (Bs. As, Argentina)

INblanco.png
youtube-blanco.png