PRUEBAS TÉCNICAS DE SEGURIDAD
Ahora más que nunca, es imperativo mantener sus sistemas de información actualizados y fortalecidos para soportar los ataques que, de manera aleatoria o persistente, lanzan contra su infraestructura tecnológica. Pruebas desde diferentes vectores e intensidad son necesarias.
Análisis de Vulnerabilidades |
Identificar los servicios y aplicaciones con problemas como: |
| Fallas conocidas (CVE, reportes de fabricantes y de la comunidad). |
| Configuraciones por defecto o con errores. |
Pruebas de penetración |
Verificar si las vulnerabilidades pueden ser explotadas: |
| Uso de exploits |
| Suplantación |
| Escucha de la red |
Ingeniería social |
| Poner a prueba el factor humano |
Análisis de aplicaciones web |
| Detectar fallas de seguridad en el código |
| Probar con base en el OWASP Top 10 |