Análisis del servidor web

Los ataques a la seguridad son una preocupación mayor en el mundo interconectado de hoy. Los hackers (piratas informáticos) y crackers (intrusos saboteadores) son solamente parte del problema de privacidad y seguridad en línea. En STEALTH - ISS® le proveemos con evaluaciones de riesgo que abordan todas las áreas de la integridad en línea, desde el hacking (pirateo informático) y el cracking (sabotaje desde el exterior) al SSL (protocolo de seguridad) y garantía de seguridad.

Las aplicaciones basadas en la web proporcionan a menudo un acceso trasero a datos críticos-comerciales confidenciales. La seguridad de la aplicación web tiene que salvaguardar los sistemas de la empresa sin socavar la fuerza de las tecnologías basadas en la web en la que confían.

Empleamos diversas herramientas como, por ejemplo, Syhunt Suite y nuestros conocimientos técnicos para asegurar los servidores Web, servidores de aplicaciones y entornos de aplicaciones Web, los cuales son susceptibles a una creciente variedad de ataques previsibles, tales como desbordamiento del tampón, falsificación de parámetros, scripts a través del sitio, accesos no autorizados y otros ataques inducidos remotamente.

Nuestro análisis de seguridad de su servidor web incluye:

• Más de 56,000 controles de seguridad para todas las principales plataformas de servidores web

• Escaneos de las 20 Mayores Vulnerabilidades de SANS (W1, W6 y U3)

• Escaneos de vulnerabilidades en servidores web de las 10 mayores vulnerabilidades en 2004 de OWASP.

• Escaneos de páginas web (ASP, PHP, ColdFusion, CGI y más)

• Dispositivos de escaneo como enrutadores y cortafuegos que controlan sitios web

• Escaneos específicos de las 20 Mayores Vulnerabilidades de SANS

• Realización de escaneos activos y pasivos

• Pruebas de sistemas de detección de intrusos

• Protocolos HTTP y HTTPS (SSL)

• Servidores Proxy y autenticación Proxy 

• ^{Autenticación del servidor central}

• ^{Bugtraq, CVE (y CAN)}

• ^{Procedimientos simples, de fácil lectura en informes HTML}

• Ataques (o procedimientos) para realizar Navegaciones Guiadas y Eficaces- para acceder a partes restringidas en el directorio del servidor web

• Ataques (o maniobras) proactivas – no sólo para terminar con las vulnerabilidades conocidas, sino para las potenciales nuevas vulnerabilidades

• Escaneos (o exámenes minuciosos) de Seguridad a las Líneas de Referencia (líneas de base) – garantizando la seguridad contra programas no actualizados (u obsoletos) del servidor

• Exámenes de determinación de fallas de la terminal

• Establecimiento de correspondencias (o mapeo) del contenido de todos los servidores web y escaneo (o examen) de contenido amenazante

• Para todo tipo de servidores web, tales como Unix, Linux or NT

Pruebas de seguridad de las aplicaciones

Los asuntos de seguridad están entre las más altas preocupaciones de muchas organizaciones. A pesar de esto, las pruebas de seguridad son a menudo la última tarea entendida y definida. La prueba de seguridad es un esfuerzo amplio que requiere un dominio de conocimientos más allá de la prueba tradicional del software. Particularmente, las pruebas de seguridad de los programas de aplicación son muy diferentes de las pruebas de funcionalidad de los programas.

STEALTH - ISS® analizará los componentes críticos de un portal web, una aplicación de comercio electrónico o plataforma web, lo que va más allá de la piratería estándar, los ataques informáticos y las pruebas de seguridad.

Nuestro equipo profesional utiliza técnicas manuales y cientos de herramientas específicas. La evaluación señala los puntos débiles e identifica problemas subyacentes, además de examinar en detalle el código de la aplicación y valorar los riesgos. Para esto deberá facilitar informes completos sobre brechas de seguridad y riesgos en la base de datos, así como las indicaciones para resolverlos.

Por favor, contacte con nosotros si desea más información, y para que le facilitemos una estimación de precios.