La seguridad en los sitios web es hoy en día posiblemente el aspecto al que menos se le presta atención al momento de asegurar una empresa y debería ser una prioridad en tu organización.

Los Hackers están contentrando sus esfuerzos en aplicaciones basadas en web -sitios de comercio electrónico, carritos de compra, formas, páginas de autenticación (login), contenido dinámico, etc. Las aplicaciones web son accesibles las 24 horas del día los 7 días de la semana y controlan datos valiosos ya que frecuentemente acceden directamente a datos administrativos como bases de datos de clientes.

Los Firewalls, los sistemas de SSL y los servidores bloqueados son inútiles contra el pirateo de aplicaciones web.

Cualquier defensa en el nivel de seguridad de la red no proveerá defensa alguna contra ataques de aplicaciones web, ya que son lanzados en el puerto 80 -que necesita permanecer abierto-. Adicionalmente, las aplicaciones web son hechas a la medida, por lo tanto están menos probadas que otras aplicaciones pre-programadas, y son más propensas a tener vulnerabilidades no descubiertas. Nuestro servicio, usando Acunetix WVS,  software líder en el mercado de detección de vulnerabilidades web y auditorías, automáticamente revisa las aplicaciones web para encontrar vulnerabilidades de Inyecciones de SQL (SQL injections), Cross-Site Scripting (XSS) y otras.

Lo invitamos a contactarnos para conocer más sobre este servicio.

read more