Es nuestra solución rápida para evaluaciones de seguridad de aplicaciones web. Una vez solicitado se procesa la URL que nos brinda utilizando nuestra selección de técnicas de hacking de caja negra y se genera un reporte en PDF con los resultados. Es un escenario real. Realizamos ataques reales. Todo lo que se encuentre en la URL puede estar en riesgo si se descubre una vulnerabilidad severa. Confiamos en que usted conoce los riesgos del servicio que nos solicita y le aconsejamos no solicitarlo para ambientes de producción. Debemos hacer énfasis en que usted debe tener copias de seguridad y cualquier recurso para restaurar su instancia a un estado normal. El reporte incluye estrategias, escala de severidad, consejos de como mitigar la vulnerabilidad y algunos detalles adicionales.
La estrategia de nuestras simulaciones de ataque se deriva de técnicas de caja negra que se orientan a descubrir vulnerabilidades utilizando datos mal formados e inyección automática sin verificación del código fuente. El objetivo de la simulación es replicar un ataque real por lo cual los efectos y consecuencias en funcionalidad, datos y experiencia del usuario en el sistema atacado son reales.
La solicitud, pago o recepción del presente reporte confirman su entendimiento total del servicio y su consentimiento para efectuar cualquier ataque o combinación de ataques derivados de nuestras estrategias de caja negra.
Usted acepta cualquier y total responsabilidad sobre todo efecto generado a partir de la simulación de ataques en la URL indicada sin importar el alcance de dicho efecto por medio de conexión con otras implementaciones tecnológicas, servicios prestados por las aplicaciones, información transmitida y acceso o interacción con cualquier tipo de usuario. Es su responsabilidad proveer un ambiente de pruebas diferente a producción o bien preparar cualquier número de copias de seguridad o procesos de recuperación así como su puesta en marcha y recuperación satisfactoria en caso fuera necesario. Nuestras simulaciones de ataque no está diseñadas para guardar ningún tipo de información y se manipula únicamente la necesaria para generar su reporte. Es su responsabilidad velar por la confidencialidad de los datos que puedan existir en los sistemas, proveer un ambiente libre de información confidencial o procurar las autorizaciones legales necesarias. Nosotros no somos responsables de ningún tipo de divulgación de datos ni cualquier consecuencia a partir de dicha divulgación.
Usted está de acuerdo y confirma tener total autorización para efectuar la solicitud de nuestro servicio sobre la URL que nos indica y acepta defendernos, indemnizarnos y mantenernos libres de cualquier responsabilidad o reclamo de daños por usted o terceros derivados de no contar con dicha autorización o de no seguir los presentes términos y condiciones.
KryptoForce es un esfuerzo colectivo de profesionales dedicados a la seguridad informática por medio de implementación de servicios en la nube, clústeres de alta disponibilidad y hacking ético. Nuestro reporte es un indicador general de las formas en que la seguridad informática puede verse en riesgo y una orientación de los pasos a seguir para resolver los inconvenientes. Por favor envíe un correo electrónico a support@kryptoforce.com para organizar un plan de evaluación exhaustiva.
Micro Security Scan
por pedido