El desconocimiento de la visibilidad de los agujeros de seguridad que tienen las empresas a través de internet, en relación de su línea de comunicaciones y dominios, son los que posibilitan el 100% de los ataques informáticos con éxito.
Las auditorías de seguridad ofrecidas por Ensy son llevadas a cabo por personal altamente cualificado en seguridad cibernética que, realizando comprobaciones a través de herramientas automatizadas de escaneo y análisis manual a través de diversas técnicas, podremos conocer el estado de su web para proponer un plan de actuación y prevención.
METODOLOGÍAS
Técnicas de caja negra
Vulnerabilidades de tipo ‘deface’
Vulnerabilidades de tipo ‘cross-site scripting’
Vulnerabilidades de tipo ‘spoofing’
Vulnerabilidades de tipo inyección de SQL
Vulnerabilidades de tipo inyección de código
Vulnerabilidades derivadas de la validación de entrada / salida
Vulnerabilidades derivadas del análisis de tiempos
Vulnerabilidades de sincronización
Vulnerabilidades de tipo desbordamiento de memoria
Vulnerabilidades basadas en secuestro de sesiones
Vulnerabilidades en los equipos de la red local
Vulnerabilidades basadas en ‘sniffing’ de la red
Vulnerabilidades basadas en escaladas de privilegio
Vulnerabilidades en la gestión de contraseñas
Inyección de código
Autenticación incompleta y gestión de sesiones
Referencias directas a objetos inseguros
Configuración incorrecta de la seguridad de aplicaciones
Almacenamiento criptográfico inseguro
Problemas de acceso a URLs restringidas
Protección del nivel de transporte insuficiente
Redirecciones no validadas
Técnicas de caja blanca
Ataques con conocimientos de la arquitectura del sistema
Ataques con acceso a los detalles de las aplicaciones implantadas en la organización
Vulnerabilidades de abuso contra interfaces de programación de aplicaciones
Vulnerabilidades de calidad de código
Vulnerabilidades derivadas de la configuración del sistema
Vulnerabilidades de los protocolos
Vulnerabilidades criptográficas
Vulnerabilidades en la gestión de contraseñas