Auditoría de seguridad exhaustiva | Nethemba

SEGURIDAD DE LA APLICACIÓN

Auditoría de seguridad exhaustiva

01
Adecuado para:
  • grandes y complejas aplicaciones web y sitios web
  • aplicaciones web críticas para la seguridad (e-shops, casinos en línea, banca por Internet / seguros, ...)
Tamaño del informe:
15-70 páginas
Tiempo de prueba:
2-4 semanas

El objetivo de la auditoría de seguridad exhaustiva de la aplicación web / servidor web es probar la aplicación web de la forma más completa posible (todos los formularios, todo tipo de vulnerabilidades conocidas). La prueba sigue estrictamente la Guía de pruebas de OWASP y es muy exhaustiva.

Incluye:

  • practical hacking demonstration of revealed critical vulnerabilities (own exploits coding, database dump, CSRF/XSS/session fixation demonstrations, ..)
  • reunión de un día con los desarrolladores de la aplicación (presentación del informe, cómo se pueden explotar las vulnerabilidades reveladas, cómo solucionar la aplicación y seguir nuestras recomendaciones de seguridad)
  • prueba de la aplicación web completa y estricta de acuerdo con la Guía de pruebas de OWASP.
  • Informe técnico con resumen ejecutivo, todas las vulnerabilidades reveladas, niveles de riesgo y recomendaciones
  • Precio: depende de la complejidad de la aplicación (número de formularios, entradas de usuarios, jerarquía de usuarios, etc.).