Pruebas de Seguridad

¿Su sitio web es seguro? ¿Se realizaron Pruebas de Seguridad?!

Los sitios web son cada vez más complejos (funcionalidades específicas, login, transacciones comerciales, contenido dinámico e información confidencial) y en mayor número, independientemente de que sean de contenido particular, institucional o un simple blog. En su mayoría presentan un formulario de contacto, un área reservada o de inicio de sesión, suscripción de boletín, entre otros elementos, que en el peor escenario pueden facilitar e incentivar un ataque.

MOTIVOS DE ATAQUE

  • Sitios web con muchos accesos
  • Sistemas de dominio público
  • Funcionarios insatisfechos
  • Dinero

FALLAS MÁS COMUNES

  • Inyección (SQL Injection)
  • Cross-Site Scripting (XSS)
  • Errores de configuración
  • Componentes vulnerables y vulnerabilidad de cookies
  • Certificados digitales no válidos (SSL)
  • Cabezales de seguridad
  • Pérdida de datos sensibles
  • Autorización
  • Referencia insegura y directa a objetos
  • Redirecciones y enrutamientos no válidos
  • LFI (Local File Inclusion) y RFI (Remote File Inclusion)
  • Flujo lógico de la aplicación
  • Errores criptográficos
  • Falsificación de solicitudes entre sitios (Cross-Site Request Forgery)

Pero es posible tener un sitio web seguro, mediante la realización de Pruebas de Seguridad, obviamente! Se trata de identificar las fallas de seguridad de un software que se está ejecutando, evaluar posibles vulnerabilidades en las aplicaciones y simular la navegación del usuario del entorno (cliente, colaborador, proveedor, proveedor de servicios, entre otros).

¡Tenga un website SEGURO ahora!

Anterior