Las pruebas de seguridad de aplicaciones se centran en identificar vulnerabilidades de aplicaciones y configuración que podrían provocar problemas de seguridad. El objetivo de la evaluación de seguridad es identificar tantas vulnerabilidades de seguridad potenciales como sea posible.
La planificación consiste en una reunión inicial mediante una conferencia telefónica con el cliente para repasar el proceso de evaluación de seguridad. Se discutirán las reglas generales del servicio de evaluación de la seguridad de las aplicaciones y se especificarán las fechas de los hitos clave.
Se realizará una investigación independiente para adquirir información sobre la solicitud. Esta investigación dará como resultado la obtención de una descripción general de la funcionalidad de la aplicación y cualquier vulnerabilidad asociada.
Las pruebas de las aplicaciones del lado del servidor y del lado del cliente consistirán tanto en herramientas automatizadas de evaluación de aplicaciones comerciales como en otras herramientas gratuitas. Las vulnerabilidades descubiertas se analizarán más a fondo mediante procedimientos manuales según sea necesario.
Utilizando la información recopilada mediante las pruebas manuales y automatizadas, se investigarán más a fondo las vulnerabilidades utilizando bases de datos comerciales y bases de datos de vulnerabilidad abiertas.
Se llevará a cabo una evaluación de corrección de la aplicación después de que se implementen las recomendaciones de la evaluación original. La fase de prueba de remediación se llevará a cabo con énfasis en determinar si se han eliminado las vulnerabilidades originales.
Las especificaciones de protocolo rara vez contienen fallas que resulten en implicaciones negativas para la seguridad. En otros casos, las especificaciones del protocolo dejan espacio para una variedad de estrategias de implementación, algunas de las cuales conducen a vulnerabilidades de seguridad.
Varias empresas ofrecen herramientas de prueba de robustez que generan mensajes de protocolo o secuencias de mensajes inesperados, probando la preparación de una implementación para manejar correctamente dichos mensajes, con el objetivo de encontrar fallas de implementación. Si bien estas herramientas tienen su valor para ayudar a mejorar la solidez de las implementaciones evaluadas, no pueden reemplazar una evaluación de seguridad manual del protocolo y sus implementaciones correspondientes.
HKPERU proporciona experiencia de clase mundial en el descubrimiento de fallas en el diseño e implementación de protocolos, y en la ingeniería de mitigaciones para los problemas identificados. Generalmente aplicamos la siguiente metodología al realizar una evaluación de seguridad de una tecnología de comunicaciones:
Las pruebas de penetración implican el análisis de seguridad de una infraestructura objetivo, desde la perspectiva de un atacante potencial. La infraestructura objetivo se evalúa para:
Los problemas identificados se informan y presentan al cliente, junto con una causa raíz inferida para el problema identificado y una mitigación propuesta.
Nos enorgullecemos de nuestros excelentes servicios de pentesting de IPv6 , basados en investigaciones de seguridad aplicadas de IPv6 y herramientas internas de evaluación de seguridad de IPv6 para evaluar la postura de seguridad de sus redes y sistemas IPv6.