Nuestros servicios de hacking ético

Conozca al detalle nuestros servicios de HACKING ÉTICO

SUS INFRAESTRUCTURAS BAJO CONTROL

drydIP 10
Escaneo automático de IPs externas
Explotación manual y descarte de FP
Informe de resultados
Validación de resolución de vulnerabilidades
De 1 a 10 IPs analizadas

drydIP 20
Escaneo automático de IPs externas
Explotación manual y descarte de FP
Informe de resultados
Validación de resolución de vulnerabilidades
De 11 a 20 IPs analizadas

drydIP 30
Escaneo automático de IPs externas
Explotación manual y descarte de FP
Informe de resultados
Validación de resolución de vulnerabilidades
De 21 a 30 IPs analizadas

BROCHURES* BLINDADOS CONTRA CIBERDELINCUENTES

APLICACIONES WEB BLINDADAS CONTRA CIBERDELINCUENTES

drydWEB BROCHURE
Revisión automática y control de entrada de datos
Revisión automática de la aplicación
Revisión de validación de los datos de entrada
Informe de resultados
Validación de resolución de vulnerabilidades

(*Brochure: Web sencilla que no tiene interacción con base de datos)

drydWEB Application BASIC
Revisión automática
Búsqueda de vulnerabilidades públicas
Revisión automática de validación de los datos de entrada
Revisión manual y control de entrada de datos
Revisión manual de la aplicación
Revisión manual de validación de los datos de entrada
Verificación de falsos positivos
Autorización y autenticación
Revisión del proceso de identificación y autenticación
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Protección DDoS**
Revisión de situaciones de denegación de servicio
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

drydWEB Application OPTIMAL
Revisión automática y control de entrada de datos
Revisión automática de la aplicación
Revisión de validación de los datos de entrada
Revisión manual y control de entrada de datos
Revisión manual de la aplicación
Revisión manual de validación de los datos de entrada
Verificación de falsos positivos
Autorización y autenticación
Revisión del proceso de identificación y autenticación
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Protección DDoS**
Revisión de situaciones de denegación de servicio
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

drydWEB Application FULL
Revisión automática y control de entrada de datos
Revisión automática de la aplicación
Revisión de validación de los datos de entrada
Revisión manual y control de entrada de datos
Revisión manual de la aplicación
Revisión manual de validación de los datos de entrada
Verificación de falsos positivos
Autorización y autenticación
Revisión del proceso de identificación y autenticación
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Protección DDoS**
Revisión de situaciones de denegación de servicio
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

(**Descartadas las situaciones por desbordamiento del ancho de banda)

SEGURIDAD PARA SU EMPRESA Y SUS CLIENTES EN APPS PROPIAS

drydAPP SECURED Basic
Revisión de comportamientos y permisos
Revisión de permisos acorde a la funcionalidad establecida
Revisión de comportamiento de las apps para evitar acciones dañinas
Análisis de tráfico red
Comprobación de tráfico de red cifrado
Comprobación de blacklist IP
Enumeración de IPs y dominios donde se conecta la app
Comprobación de fugas de información
Guardado de información sensible en disco y análisis de fugas de información
Uso de componentes obsoletos
Detección de entorno hostil o terminal comprometido
Detección de controles de Jailbreak / Root
Detección de controles anti-debug
Detección de uso de Certificate Pinning
Autorización y autenticación
Revisión del proceso de identificación y autentificación
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Pruebas de inyección
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

drydAPP SECURED One
Revisión de comportamientos y permisos
Revisión de permisos acorde a la funcionalidad establecida
Revisión de comportamiento de las apps para evitar acciones dañinas
Análisis de tráfico red
Comprobación de tráfico de red cifrado
Comprobación de blacklist IP
Enumeración de IPs y dominios donde se conecta la app
Comprobación de fugas de información
Guardado de información sensible en disco y análisis de fugas de información
Uso de componentes obsoletos
Detección de entorno hostil o terminal comprometido
Detección de controles de Jailbreak / Root
Detección de controles anti-debug
Detección de uso de Certificate Pinning
Autorización y autenticación
Revisión del proceso de identificación y autentificación
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Pruebas de inyección
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

drydAPP SECURED Optimal
Revisión de comportamientos y permisos
Revisión de permisos acorde a la funcionalidad establecida
Revisión de comportamiento de las apps para evitar acciones dañinas
Análisis de tráfico red
Comprobación de tráfico de red cifrado
Comprobación de blacklist IP
Enumeración de IPs y dominios donde se conecta la app
Comprobación de fugas de información
Guardado de información sensible en disco y análisis de fugas de información
Uso de componentes obsoletos
Uso de componentes biométricos
Detección de entorno hostil o terminal comprometido
Validación de integridad de la aplicación
Detección de controles de Jailbreak / Root
Detección de controles anti-debug
Detección de uso de Certificate Pinning
Autorización y autenticación
Revisión del proceso de identificación y autentificación
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Pruebas de inyección
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

drydAPP SECURED Full
Revisión de comportamientos y permisos
Revisión de permisos acorde a la funcionalidad establecida
Revisión de comportamiento de las apps para evitar acciones dañinas
Análisis de tráfico red
Comprobación de tráfico de red cifrado
Comprobación de blacklist IP
Enumeración de IPs y dominios donde se conecta la app
Comprobación de fugas de información
Guardado de información sensible en disco y análisis de fugas de información
Uso de componentes obsoletos
Uso de componentes biométricos
Búsqueda de cadenas de texto con información sensible (credenciales, entorno de prueba,
etc.)
Detección de entorno hostil o terminal comprometido
Validación de integridad de la aplicación
Detección de controles de Jailbreak / Root
Detección de controles anti-debug
Detección de uso de Certificate Pinning
Autorización y autenticación
Revisión del proceso de identificación y autentificación
Control de acceso biométrico
Revisión de la gestión de sesiones para evitar usuarios fraudulentos
Revisión de autorización
Pruebas de inyección
Procesos de negocio
Revisión de vulnerabilidades de lógica de negocio
Informe de resultados
Validación de resolución de vulnerabilidades

Disponible: iOS y Android

CONTROLE LA SEGURIDAD DE APPS EXTERNAS USADAS EN SUS DISPOSITIVOS

drydAPP PROTECT
Revisión de comportamientos y permisos
Revisión de permisos acorde a la funcionalidad establecida
Revisión de comportamiento de las apps para evitar acciones dañinas
Análisis de tráfico red
Comprobación de tráfico de red cifrado
Comprobación de blacklist IP
Enumeración de IPs y dominios donde se conecta la app
Informe de resultados
Validación de resolución de vulnerabilidades

Disponible: iOS, Android y Windows Phone

CONTRATE AHORA NUESTROS SERVICIOS DE HACKING ÉTICO O PÍDANOS MÁS INFORMACIÓN SIN COMPROMISO