Hoy en día, cuando todo está guardado en equipos informáticos y se depende en gran medida de los servidores, resulta de vital importancia entender a todos los aspectos relacionados con la seguridad. Cada vez existen más amenazas que ponen en peligro la confidencialidad e integridad de los datos de las empresas y particulares. En numerosas ocasiones se piensa que un sistema, servicios u otros recursos instalados resultan lo suficientemente seguros desde el primer momento para implementarlos en producción, pero esto no es así, la mayoría de los ataques informáticos se producen debido a vulnerabilidades por la mala o nula configuración que se realiza a los servidores. En Sered ofrecemos un servicio de auditorias a sistemas y aplicaciones web que nos permite reconocer las vulnerabilidades web de tipo SQL inyección, LFI, RFI, XSS entre otros. Para realizar este análisis se utilizan las mismas herramientas que utilizan los ciberdelincuentes pero de manera ética, informando al cliente sobre las fallas detectadas y las formas de solucionar sus vulnerabilidades.

Sobre el informe.


Luego de la auditoria se procede a entregar un completo informe en formato PDF al contratante, en este informe se entregan los resultados obtenidos luego del análisis y consejos de seguridad, entre los datos entregados en el informe se encuentran:

  • Información sobre las alertas de seguridad encontradas
  • Gráficas de Vulnerabilidad en las cuales se indica el tipo de vulnerabilidad, la cantidad y el riesgo de estas
  • Chequeo de registros DNS
  • Chequeo información WHOIS
  • Análisis de vulnerabilidades de sistemas como Wordpress presentes en el sitio web
  • Consejos para aumentar la seguridad de tu sitio web
  • Chequeo de vulnerabilidades Cross Site Scripting (XSS) con ejemplos y soluciones
  • Revisión de carpetas en búsqueda de directorios abiertos
  • Chequeo entrega de información sensible por parte de PHP
  • Consejos de optimización de formularios
  • Chequeo y consejos para protección de ataques SQL Injection
  • Consejos para filtrado de rutas
  • Consejos para archivos que permiten la descarga de archivos
  • Consejos para bloqueo de scanners de información

Vulnerabilidades que protegemos.


Luego de la auditoria se procede a entregar un completo informe en formato PDF al contratante, en este informe se entregan los resultados obtenidos luego del análisis y consejos de seguridad, entre los datos entregados en el informe se encuentran:

  • Auth Bypass / Directory Traversal
  • Full Path Disclosure / Local File Include
  • Remote Code Execution / Remote File Include
  • SQL Injection
  • Cross Site Scripting
  • Arbitrary File Upload
  • Arbitrary File Download
  • Data Leak
  • Cross Site Request Forgery
  • Arbitrary URL Redirection
  • Source Code Disclosure
  • Recursive File Include
  • HTML Injection
  • Information Exposure
  • Información sobre las alertas de seguridad encontradas

cPanel Ripe Softaculous Litespeed Nginx

¿ Qué necesitas ? Llama Gratis al (+34) 933 939 198 o Contáctanos