¿Cuál es el objetivo de este servicio?
El objetivo de este servicio es ayudarte a identificar los componentes utilizados en tu sitio web que presentan fallos de seguridad que pueden suponer un compromiso por parte de un atacante y como consecuencia, obtener acceso a los datos privados de la aplicación o a su sistema.
Este tipo de auditoría es recomendable en sitios web que hacen uso de CMS como WordPress. Una vez detectados los componentes vulnerables no se intentará comprometer el sitio web.
¿Por qué me debería interesar?
Frecuentemente se crean sitios web basados en CMS como WordPress o Joomla con un tercero y no se le proporciona un mantenimiento adecuado a lo largo del tiempo.
Debido a que los CMS son muy utilizados como plantillas para diseños web son un objetivo bastante común en ciberataques. Un atacante con el mismo fallo de seguridad de un CMS y herramientas automáticas es capaz de comprometer cientos de sitios web en cuestión de minutos sin que hayas sido elegido como un objetivo.
Por ese motivo, es importante tener la seguridad en mente.
¿Cómo trabajamos?
Mediante el uso de herramientas automatizadas y de pruebas manuales, se comprobarán los componentes que forman parte de la aplicación en busca de vulnerabilidades que puedan afectar. El analista de seguridad en este tipo de servicio no intentará comprometer la aplicación web ni realizará investigaciones de seguridad en busca de vulnerabilidades desconocidas que afecten a los componentes de la aplicación como ocurre en los servicios de hacking ético.
¿Qué se entrega al cliente?
Tras finalizar las pruebas, el cliente recibe un informe detallado con las vulnerabilidades que hay presentes en la aplicación junto a evidencias de estas y una o varias recomendaciones de seguridad para mitigar los problemas.
Adicionalmente, se incluirán recomendaciones de seguridad para ayudar a fortificar la aplicación.
¿Y después?
Después es tu turno para corregir las vulnerabilidades. Junto a cada vulnerabilidad podrás encontrar recomendaciones de seguridad para aplicar en el sitio web y referencias a recursos que te permitirán abordar la solución sin ningún problema.
Es muy recomendable, una vez que has solucionado los problemas volver a realizar una auditoría de seguridad para confirmar que las vulnerabilidades se han corregido correctamente.
¿Ya soy invulnerable?
Obviamente no, la securización de tu sitio web es un pequeño paso en tu camino hacia una organización más segura pero todavía hay mucho camino que recorrer. Te recomendamos que revises los diversos servicios que se ofrecen desde Alfa5 para, poco a poco, tapiar las ventanas de tu organización.