Web pen test

Somos expertos en la elaboración de aplicaciones web y en la implementación de procesos que permiten desarrollos eficientes y seguros. Esta competencia, se conjuga en ZenSecurity con la ejecución automatizada de tests de intrusiones de caja blanca o negra (whitebox y blackbox). El primero consiste en atacar al sistema desde adentro, como lo haría cualquier usuario de su organización o de la red conformada con proveedores y clientes. El segundo, embiste contra el sistema desde afuera, imitando el accionar de un agresor externo y experto en intrusiones informáticas. Así aseguramos que su red e información se encuentren completamente protegidos.

Los test utilizados, permiten detectar:

• Vulnerabilidades en aplicaciones COTS (Commercial off the shelf).
• Vulnerabilidades y brechas de seguridad en su sistema de gestión actual.
• Vulnerabilidades técnicas como: manipulación de URL, inyección SQL, cross-site scripting, autenticación de backend, hijacking de sesión, desbordamiento de buffer (buffer overflow), exploits en la configuración del servidor web, credenciales, clickjacking, entre otras.
• Errores de programación: que dejan abiertos nuevos exploits y backdoors.
• Errores en la arquitectura de la aplicación: acceso a información de tarjetas de crédito, datos personales, datos de usuarios y contraseñas, etc.