Auditoría Seguridad Web

¿Quiere saber si su web se encuentra

protegida ante un ataque cibernético?

Adelántese y no permita interrupciones en su negocio por culpa de un ataque cibernético. Confíe en nosotros para identificar en su web todas las vulnerabilidades que suponen un riesgo para su negocio por medio de una auditoría de seguridad web.

  • Según el Índice de Riesgo de Lloyd 2013 para Europa una de las aseguradoras más famosas a nivel global, encontró que la delincuencia cibernética es clasificada como el tercer riesgo que enfrentan los negocios globales después de los altos impuestos y la pérdida de clientes.
  • Como señala el reputado periódico The Guardian señala, el cibercrimen es ya un importante punto de atención también para los pequeños empresarios, no sólo para grandes empresas.
  • Según el Observatorio Nacional de las telecomunicaciones, el 14% de la facturación total de las empresas en España es comercio electrónico a través de Internet.

¿Está su negocio

preparado para este escenario?

Le interesa hacer una Auditoría de seguridad Web si…

FIREXPLOIT icono app web

Una de las principales aplicaciones que sostienen su negocio es accesible a través de web, en vez de una aplicación instalada en los ordenadores.

FIREXPLOIT icono imagen internet

Le interesa conocer si la página web en la que anuncia su imagen en Internet, está secularizada para evitar ataques informáticos que puedan modificarla, insertar en ella código malicioso, o incluso dejarla inaccesible.

Metodología OWASP

owasp logo

A la hora de hacer nuestras auditorías de seguridad web nos basamos en la metodología de trabajo OWASP (Open Web Application Security Project), sin duda, referente internacional de buenas prácticas de calidad para medir la seguridad de una aplicación web. Firexploit se apoya en la metodología OWASP para la detección de vulnerabilidades y evaluar el riesgo de exposición actual.

Cimentar nuestro trabajo sobre esta metodología nos permite promover la seguridad de una aplicación basándonos en estándares de calidad soportados por procedimientos y controles, de acuerdo a la legalidad y principios éticos.

Ofrecemos dos tipos de auditoría de seguridad web:

OWASP Top 10 Security Risks

Centrándonos en los 10 riesgos más críticos en una aplicación web y que más habitualmente se presentan. Es un enfoque práctico y directo para aproximarnos a valorar la seguridad.

Top 10 Security Risks:

  1. Inyección de comandos (OS, LDAP, SQL)
  2. Autenticación de usuarios
  3. Cross-Site Scripting (XSS)
  4. Referencias a objetos inseguras
  5. Fallos de configuración
  6. Exposición de datos delicados
  7. Niveles de acceso de funciones
  8. Cross-Site Request Forgery (CSRF)
  9. Uso de componentes vulnerables
  10. Redirecciones no validadas

OWASP Completa

Orientada hacia los entornos más exigentes en seguridad. Facilita una revisión exhaustiva y detallada de más de 100 puntos de control. Sin duda garantiza una revisión superior respaldada por los mejores estándares, procedimientos y controles de trabajo.

Grupos de controles:

  • Recopilación de información
  • Configuración y administración
  • Gestión de identidades
  • Autenticación de usuarios
  • Autorización de accesos
  • Gestión de sesiones de usuario
  • Validación de parámetros de entrada
  • Manejo de excepciones
  • Debilidades de criptografía
  • Lógica de Negocio
  • Vulnerabilidades de cliente

¿Qué obtendrá de nuestro análisis?

El resultado de nuestro estudio serán dos documentos que entregamos a nuestros clientes:

FIREXPLOIT icono informe negocio

Informe de negocio

En un lenguaje no técnico explicamos nuestra valoración de los resultados para que personas no relacionadas con tecnicismos entiendan el nivel de exposición y riesgo que tiene su negocio.

FIREXPLOIT icono informe tecnico

Informe técnico

En lenguaje técnico especifiamos nuestros hallazgos: vulnerabilidades encontradas, cómo se ha llevado a cabo el análisis y las evidencias recabadas. Así mismo se acompañada por supuesto de una propuesta de solución para cada problema con la finalidad de que el cliente pueda solucionarlos todos.

OWASP es una marca registrada por la OWASP Foundation. Todos los logos y marcas que aparecen son propiedad de OWASP Foundation.