{"id":2792,"date":"2010-10-25T07:41:21","date_gmt":"2010-10-25T10:41:21","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=2792"},"modified":"2010-10-25T07:41:21","modified_gmt":"2010-10-25T10:41:21","slug":"web-application-penetration-testing","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/web-application-penetration-testing\/","title":{"rendered":"Web Application Penetration Testing"},"content":{"rendered":"<p>El servicio de Web Application Penetration Testing de <strong>BrainLabs<\/strong> permite identificar los riesgos asociados a las vulnerabilidades en las aplicaciones Web de su organizaci\u00f3n. <strong>Nuestro servicio provee una detallada identificaci\u00f3n de todas las vulnerabilidades<\/strong>, su nivel de riesgo real y detalladas recomendaciones para remediarlas.<\/p>\n<h3>Metodolog\u00eda de BrainLabs para la realizaci\u00f3n de Web Application Penetration Tests<\/h3>\n<p>Nuestra metodolog\u00eda esta basada en un proceso de testeo manual que identifica todos los tipos de vulnerabilidades, incluyendo vulnerabilidades en la l\u00f3gica de la aplicaci\u00f3n, las cuales no son t\u00edpicamente detectadas durante un an\u00e1lisis automatizado de la aplicaci\u00f3n. Nuestra metodolog\u00eda va <strong>mucho m\u00e1s all\u00e1 de identificar las vulnerabilidades relacionadas con el OWASP Top Ten<\/strong>:<\/p>\n<ol>\n<li><strong>Recopilaci\u00f3n de informaci\u00f3n:<\/strong> se realiza la identificaci\u00f3n del servidor Web, framework de desarrollo, Web Application Firewall y se crea un completo mapa de la aplicaci\u00f3n.<\/li>\n<li><strong>An\u00e1lisis:<\/strong> usando el conocimiento previamente adquirido, se envian requerimientos HTTP especialmente formados a la aplicaci\u00f3n Web, con el objetivo de identificar las vulnerabilidades existentes.<\/li>\n<li><strong>Explotaci\u00f3n:<\/strong> todas las vulnerabilidades son explotadas utilizando t\u00e9cnicas de \u00faltima generaci\u00f3n. El objetivo de esta fase es demostrar el riesgo real asociado con cada vulnerabilidad.<\/li>\n<\/ol>\n<p style=\"text-align: center;\"><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/web-application-diagram.gif\"><img decoding=\"async\" class=\"aligncenter size-medium wp-image-2793\" title=\"web-application-diagram\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/web-application-diagram-300x165.gif\" alt=\"\" width=\"300\" height=\"165\" \/><\/a><strong><\/strong><\/p>\n<p><strong>Vulnerabilidades comunmente identificadas durante un Web Application Penetration Test:<\/strong><\/p>\n<ol>\n<li>SQL Injection<\/li>\n<li>Cross-Site Scripting (XSS)<\/li>\n<li>Evasi\u00f3n de Autenticaci\u00f3n<\/li>\n<li>Fallas en la l\u00f3gica de la aplicaci\u00f3n<\/li>\n<li>Inclusi\u00f3n local de archivos<\/li>\n<li>Ejecuci\u00f3n de C\u00f3digo<\/li>\n<\/ol>\n<h3>Remediaci\u00f3n de vulnerabilidades<\/h3>\n<p>En la mayor\u00eda de los casos, <strong>arreglar vulnerabilidades en una aplicaci\u00f3n Web es un proceso t\u00e9cnicamente complejo<\/strong>, debido a esto la mayor\u00eda de los equipos de desarrollo no poseen el tiempo ni los recursos para hacerlo. Comprendiendo las necesidades de nuestros clientes, BrainLabs ofrece un <em>servicio opcional de consultor\u00eda<\/em>, cuyo objetivo es el de ayudar a los desarrolladores en el proceso de arreglar las vulnerabilidades detectadas durante un Web Application Penetration Test.<\/p>\n<h3>Entregables<\/h3>\n<p>Nuestros entregables incluyen lo siguiente:<\/p>\n<ol>\n<li>Reporte t\u00e9cnico<\/li>\n<li>Reporte ejecutivo<\/li>\n<li>Recomendaciones estrat\u00e9gicas<\/li>\n<\/ol>\n<p>Solicite su cotizaci\u00f3n a webmaster@brainlabs.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El servicio de Web Application Penetration Testing de BrainLabs permite identificar los riesgos asociados a&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[49],"tags":[],"class_list":["post-2792","post","type-post","status-publish","format-standard","hentry","category-servicios"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/servicios\/\" rel=\"category tag\">Servicios<\/a>","tag_info":"Servicios","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=2792"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2792\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=2792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=2792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=2792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}