Menu
Ahora más que nunca, es imperativo mantener sus sistemas de información actualizados y fortalecidos para soportar los ataques que, de manera aleatoria o persistente, lanzan contra su infraestructura tecnológica. Pruebas desde diferentes vectores e intensidad son necesarias.
Análisis de Vulnerabilidades
Identificar los servicios y aplicacionesm con problemas como:
Fallas conocidas (CVE, reportes de fabricantes y de la comunidad).
Configuraciones por defecto o con errores.
Pruebas de penetración
Verificar si las vulnerabilidades pueden ser explotadas
Uso de exploits
Suplantación
Escucha de la red
Ingeniería social
Poner a prueba el factor humano
Análisis de aplicaciones web
Detectar fallas de seguridad en el código
Probar con la base en el OWASP Top 10