ETHICAL HACKING A APLICACIONES WEB
Las pruebas de ethical hacking sobre aplicaciones web realizadas por el equipo de Hack-Inn.com son ejecutadas por hackers éticos certificados, algunos de ellos aparecen en salón de la fama de Facebook, Google , Apple, entre otras por encontrar fallos de seguridad.
Los servicios ejecutados se guían por estándares internacionales como el OWASP en donde se evalúan las principales vulnerabilidades relacionadas con:
A1 – Inyección
A2 – Pérdida de Autenticación
A3 – Exposición de datos sensibles
A4 – Entidades Externas XML (XXE)
A5 – Pérdida de Control de Acceso
A6 – Configuración de Seguridad Incorrecta
A7 – Secuencia de Comandos en Sitios Cruzados (XSS)
A8 – Deserialización Insegura
A9 – Componentes con vulnerabilidades conocidas
A10 – Registro y Monitoreo Insuficientes
Incluyendo adicional pruebas de lógica de negocio, De igual forma, se emplean mecanismos de evaluación de impacto y riesgo de las vulnerabilidades detectadas, categorizando cada una de ellas, según el estándar internacional de NIST, basados en CVSS versión dos o superiores.
El objetivo principal de realizar un Ethical Hacking es establecer el nivel de seguridad de los sistemas de la información, identificando vulnerabilidades, evaluar el riesgo, ayudando a remediar los sistemas analizados.
Ofrecemos servicios de Ethical Hacking sobre:
- Infraestructura
- Paginas web
- Aplicaciones web
- Aplicaciones moviles
- AS 400
- IOT
Nuestros Clientes
Con el apoyo de:
Cámara de Comercio
Bictia
“Mas que proveedores, son un aliado estratégico para nuestro negocio, gracias a su calidad en el servicio y experiencia en el área “
“ Hack-Inn se puso la camiseta de nuestra empresa, ayudándonos a obtener la certificación PCI y a mejorar la seguridad de nuestra empresa”
“Hack-Inn nos ayudo a dimensionar de manera correcta la ejecución de las pruebas de seguridad que requeríamos, acompañándonos en el proceso y siempre otorgando un buen servicio en el proceso”