Vulnerability Assessment

Vulnerability Assessment
Servicios de análisis de vulnerabilidades para aplicativos web, direcciones IP, tanto perimetrales como internos, el cual no incluye explotación de los bug detectados.

 

Vulnerability Assessment
“Aplicativos Web”

 

        • Descubrimiento de Vulnerabilidades para aplicativo Web perimetral de forma automática.
        • NO INCLUYE verificación y explotación de vulnerabilidades para aplicativos Web, de forma manual o con script automáticos.
        • NO SE REALIZARAN ataques de extracción de información sensible que puedan proporcionar los aplicativos web auditados.
        • Informe técnico y ejecutivo sobre las vulnerabilidades críticas, medias y bajas descubiertas en los aplicativos Web, que puedan ser explotadas.
        • Priorización de vulnerabilidades según su nivel de severidad y calificación de activo basados en estándar CVSS 3.1
        • Todas nuestras actividades son coordinadas mediante documentos RFC [Request for Change], para no impactar la continuidad de nuestros clientes.
        • TODOS nuestros informes cuentan con recomendaciones de remediación y control sobre las vulnerabilidades descubiertas.

ESTE SERVICIO ES EJECUTADO CON HERRAMIENTAS AUTOMÁTICAS, DE USO COMERCIAL U OPENSOURCE, POR LO CUAL LOS RESULTADOS PUEDEN TENER FALSOS POSITIVOS, LOS CUALES NO SERÁN VERIFICADOS A NIVEL DE EXPLOTACIÓN.

 

 

Vulnerability Assessment
“Direcciones IP”

        • Descubrimiento de Vulnerabilidades para direcciones IP publicas o privadas, de forma automática.
        • NO INCLUYE verificación y explotación de vulnerabilidades descubiertas para las direcciones IP publicas o privas.
        • NO SE REALIZARAN ataques de extracción de información sensible o modificaciones de configuración de servicios que afecten al negocio.
        • Informe técnico y ejecutivo sobre las vulnerabilidades críticas, medias y bajas descubiertas en las direcciones IP, que puedan ser explotadas.
        • Priorización de vulnerabilidades según su nivel de severidad y calificación de activo basados en estándar CVSS 3.1
        • Todas nuestras actividades son coordinadas mediante documentos RFC [Request for Change], para no impactar la continuidad de nuestros clientes.
        • TODOS nuestros informes cuentan con recomendaciones de remediación y control sobre las vulnerabilidades descubiertas.

EL SERVICIO DE ANÁLISIS DE VULNERABILIDADES PARA DIRECCIONES IP INTERNAS QUE SEAN EJECUTADAS DE FORMA REMOTA, NUESTRO CLIENTE DEBERÁ PROPORCIONAR UN ACCESO MEDIANTE VPN O PIVOTE PARA TENER CONECTIVIDAD HACIA LAS DIRECCIONES IP.

EN EL CASO DE LAS DIRECCIONES IP’s PUBLICAS, LAS REALIZAMOS DESDE UNA ÚNICA DIRECCIONES IP ADMINISTRADA POR NOSOTROS.

 

 

Contáctanos

contacto comercial