Ofrezco mis servicios de seguridad informática
¿Tienes un sitio web en línea? ¿Estás desarrollando o haz mandado desarrollar software a la medida como por ejemplo plataformas web, aplicaciones móviles, servicios web, etc. y te preocupa el tema de la seguridad? ¿Deseas saber si tu sitio web está preparado ante posibles atacantes que rondan en Internet?
Se ofrecen los siguientes servicios de seguridad informática:
Pruebas de penetración
La prueba de penetración permite conocer el impacto real de un ataque informático. Durante la prueba de penetración se intentan explotar las vulnerabilidades descubiertas con el objetivo de demostrar el impacto que podría tener en la plataforma como extracción de bases de datos, ejecución de código remoto, modificación de archivos, robo de secretos y propiedad intelectual (código fuente), xss, etc.
Revisión de vulnerabilidades en código fuente
Una revisión de vulnerabilidades en código fuente es un examen sistemático del código fuente de una aplicación, que tiene como finalidad descubrir los errores que puedan conducir a vulnerabilidades que debilitan la integridad de su información.
Hardening y configuración de servidores
El hardening de servidores Windows y Linux consiste en utilizar las mejores configuraciones y prácticas de seguridad posibles para volver más robusto y seguro el ambiente en donde se hospedaran sus plataformas y sitios web, se remueven todos los servicios no necesarios, en servidores Windows se mitigan problemas bien conocidos de seguridad así como configuraciones inseguras de fábrica que permiten que el servidor sea vulnerado más fácilmente. Opcionalmente se instalan herramientas de monitoreo (IDS, IPS, etc.) en el servidor. Este servicio solo se puede aplicar a VPS y servidores dedicados.
Asesoría de seguridad en desarrollo de proyectos
Se proporciona asesoría para ayudar a sus desarrolladores a aplicar las mejores prácticas de seguridad en su ciclo de vida de desarrollo de software, esto con la finalidad de crear productos que sean robustos y seguros desde el diseño y la arquitectura.
El producto final de los primeros dos servicios es un reporte detallado de las vulnerabilidades encontradas así como cuales fueron los pasos llevados a cabo para su explotación, el reporte se complementa con sugerencias acerca de cómo mitigar dichas vulnerabilidades. Este servicio no incluye la corrección de los fallos.
En caso de requerir que nosotros corrijamos las fallas de seguridad en tu plataforma o aplicación estas se cotizaran por hora de trabajo y dependerá de la complejidad de la tecnología en que está desarrollado el producto
Los servicios son realizados por consultores expertos en seguridad informática, cuentan con certificación OSCP (Offensive Security Certified Professional) https://www.offensive-security.com/...cp-offensive-security-certified-professional/ lo que avala sus conocimientos de intrusión a sistemas y hacking ético.
Indispensable: Antes de iniciar cualquier proyecto de seguridad se pedirá comprobar la propiedad del sitio a atacar, esto para evitar problemas legales, seriedad antes todo.
¿Tienes un sitio web en línea? ¿Estás desarrollando o haz mandado desarrollar software a la medida como por ejemplo plataformas web, aplicaciones móviles, servicios web, etc. y te preocupa el tema de la seguridad? ¿Deseas saber si tu sitio web está preparado ante posibles atacantes que rondan en Internet?
Se ofrecen los siguientes servicios de seguridad informática:
Pruebas de penetración
La prueba de penetración permite conocer el impacto real de un ataque informático. Durante la prueba de penetración se intentan explotar las vulnerabilidades descubiertas con el objetivo de demostrar el impacto que podría tener en la plataforma como extracción de bases de datos, ejecución de código remoto, modificación de archivos, robo de secretos y propiedad intelectual (código fuente), xss, etc.
Revisión de vulnerabilidades en código fuente
Una revisión de vulnerabilidades en código fuente es un examen sistemático del código fuente de una aplicación, que tiene como finalidad descubrir los errores que puedan conducir a vulnerabilidades que debilitan la integridad de su información.
Hardening y configuración de servidores
El hardening de servidores Windows y Linux consiste en utilizar las mejores configuraciones y prácticas de seguridad posibles para volver más robusto y seguro el ambiente en donde se hospedaran sus plataformas y sitios web, se remueven todos los servicios no necesarios, en servidores Windows se mitigan problemas bien conocidos de seguridad así como configuraciones inseguras de fábrica que permiten que el servidor sea vulnerado más fácilmente. Opcionalmente se instalan herramientas de monitoreo (IDS, IPS, etc.) en el servidor. Este servicio solo se puede aplicar a VPS y servidores dedicados.
Asesoría de seguridad en desarrollo de proyectos
Se proporciona asesoría para ayudar a sus desarrolladores a aplicar las mejores prácticas de seguridad en su ciclo de vida de desarrollo de software, esto con la finalidad de crear productos que sean robustos y seguros desde el diseño y la arquitectura.
El producto final de los primeros dos servicios es un reporte detallado de las vulnerabilidades encontradas así como cuales fueron los pasos llevados a cabo para su explotación, el reporte se complementa con sugerencias acerca de cómo mitigar dichas vulnerabilidades. Este servicio no incluye la corrección de los fallos.
En caso de requerir que nosotros corrijamos las fallas de seguridad en tu plataforma o aplicación estas se cotizaran por hora de trabajo y dependerá de la complejidad de la tecnología en que está desarrollado el producto
Los servicios son realizados por consultores expertos en seguridad informática, cuentan con certificación OSCP (Offensive Security Certified Professional) https://www.offensive-security.com/...cp-offensive-security-certified-professional/ lo que avala sus conocimientos de intrusión a sistemas y hacking ético.
Indispensable: Antes de iniciar cualquier proyecto de seguridad se pedirá comprobar la propiedad del sitio a atacar, esto para evitar problemas legales, seriedad antes todo.