top of page

Análisis de Vulnerabilidades a Aplicaciones

Ciberinteligencia

DESCRIPCIÓN:

El servicio de análisis de vulnerabilidades está diseñado para identificar, cuantificar y evaluar el nivel de riesgo de las debilidades en las aplicaciones antes de que estas sean identificadas por un potencial atacante, utilizando herramientas y técnicas manuales basadas en las mejores.
Este servicio permitirá a "CLIENTE" tener información relacionada con el nivel de riesgo para cada vulnerabilidad identificada, así como recomendaciones para mitigarlas, permitiendo una mejor toma de decisiones a la hora de priorizar o ejecutar un plan de Gestión de Vulnerabilidades, con la finalidad de mitigar y reducir el nivel de exposición de la organización ante un ataque.
En esta perspectiva de pruebas, los consultores de Silent4Business realizarón la revisión integral de aplicativos web, cliente-servidor o móvil (Servidores de infraestructura, Bases de datos, Servidores web, Componentes middleware).

ENTREGABLES:

Resumen ejecutivo (Presentación ejecutiva): 

  • Alcance del Análisis Resumen de hallazgos por nivel de riesgo

  • Activos más vulnerables 

  • Recomendaciones para su atención a causa raíz 


Matriz de vulnerabilidades

  • CVE relacionado con la vulnerabilidad (cuando aplique) 

  • Clasificación de riesgos 

  • Activo vulnerable 

  • Servicio vulnerable

  • Vulnerabilidad 

  • Descripción de la vulnerabilidad

  • Recomendación para su mitigación

CÓDIGO:

AVA

LÍNEA DE NEGOCIO:

Ciberseguridad

CATEGORÍA:

Ciberinteligencia

RESPONSABLE:

Eduardo Salmerón

METODOLOGÍA:

Metodología de Pruebas de Penetración a Apps Web & Nube, APIs, Aplicaciones Móviles iOS y Android

ALCANCE:

El servicio contempla la evaluación de seguridad sobre Aplicaciones

TIEMPO DE EJECUCIÓN:

Aplicaciones: 


Sin credenciales 

  • 01 Activo - 4 días hábiles 

Con credenciales 

  • 01 Activo - 8 días hábiles

Sistema SPEI 

  • De 01 a 10 activos - 10 días hábiles

© 2035 Hecho en Silent 4 Business

bottom of page