Bonsai Information Security - Services

Web Application
Penetration Testing

El servicio de Web Application Penetration Testing de Bonsai permite identificar los riesgos asociados a las vulnerabilidades en las aplicaciones Web de su organización. Nuestro servicio provee una detallada identificación de todas las vulnerabilidades, su nivel de riesgo real y detalladas recomendaciones para remediarlas.

Metodología de Bonsai para la realización de Web Application Penetration Tests

Nuestra metodología esta basada en un proceso de testeo manual que identifica todos los tipos de vulnerabilidades, incluyendo vulnerabilidades en la lógica de la aplicación, las cuales no son típicamente detectadas durante un análisis automatizado de la aplicación. Nuestra metodología va mucho más allá de identificar las vulnerabilidades relacionadas con el OWASP Top Ten:

  1. Recopilación de información: se realiza la identificación del servidor Web, framework de desarrollo, Web Application Firewall y se crea un completo mapa de la aplicación.
  2. Análisis: usando el conocimiento previamente adquirido, se envian requerimientos HTTP especialmente formados a la aplicación Web, con el objetivo de identificar las vulnerabilidades existentes.
  3. Explotación: todas las vulnerabilidades son explotadas utilizando técnicas de última generación. El objetivo de esta fase es demostrar el riesgo real asociado con cada vulnerabilidad.

Vulnerabilidades comunmente identificadas durante un Web Application Penetration Test:

  1. SQL Injection
  2. Cross-Site Scripting (XSS)
  3. Evasión de Autenticación
  4. Fallas en la lógica de la aplicación
  5. Inclusión local de archivos
  6. Ejecución de Código

Entregables

Nuestros entregables incluyen lo siguiente:

  1. Reporte técnico
  2. Reporte ejecutivo
  3. Recomendaciones estratégicas

Sabía usted que el 70% de las vulnerabilidades afectan a las aplicaciones Web?

Obtenga una cotización y comience el proceso de asegurar sus aplicaciones Web.