Seguridad de Aplicacioneses
Detectar vulnerabilidades en tus aplicaciones web, móviles y de escritorio evitando robo de información y pérdida de datos.
-
63% de las aplicaciones tienen una vulnerabilidad y no lo saben.
-
56% de las brechas de seguridad se asocian con una vulnerabilidad en una aplicación web.
-
39% de los ataques más comunes incluyen; SQL Injection, cross-site-scripting o inclusión de archivos remotos
¿Sabes realmente si tus aplicaciones tienen vulnerabilidades? Escanea tus aplicaciones !sin costo! y sin compromiso**. Un experto en seguridad te asistirá.
**aplican restricciones
Tipos de Pruebas de Seguridad
A continuación te compartimos los diferentes análisis de seguridad que realizamos para proteger tus aplicaciones, cada uno se usa en diferentes etapas del SDLC y tiene diferentes objetivos.
Pruebas SAST o de Código Fuente
Prueba de caja blanca donde se requiere el código fuente de la aplicación, se pueden hacer mientras los programadores están desarrollando o antes de pasar a QA, las vulnerabilidades halladas son mas fáciles de corregir porque se encuentran en etapas mas tempranas del SDLC y sirven para todo tipo de software.
Pruebas DAST o Dinámicas
Prueba de caja negra donde el tester no tiene referencia de la tecnología utilizada, es como si un hacker estuviera haciendo la prueba, requiere una aplicación web en ejecución y puede reportar problemas relacionados con el ambiente. Se utiliza cuando ha concluido el desarrollo en pruebas de QA o Producción.
Pruebas IAST o Interactivas
Pruebas que combinan los beneficios de las pruebas SAST y DAST, se realizan como las pruebas DAST donde se apunta a una aplicación web en ejecución, pero adicional, se instala un agente al servidor de aplicaciones que monitorea todas las peticiones y ubicar en que parte del código se ubican las vulnerabilidades halladas.
Ventajas
Soporte para todas las pruebas
Tecnología que soporta todos los diferentes tipos de pruebas: SAST, DAST, IAST y de Código Abierto.
Esquemas flexibles de licenciamiento
Opciones de licenciamiento SaaS on Demand y perpetuo o de suscripción on Premise.
Pruebas basadas en Machine Learning
Las pruebas basadas en Machine Learning reducen significativamente la cantidad de falsos positivos.
Oferta de Paquetes
Paquete Startup
SAST, Open Source o DAST sitios en Internet
- Solución SaaS
- Soporte a Pruebas SAST para 32 lenguajes de programación (ver detalle)
- Licenciamiento para 2 análisis de seguridad (Test y Re-test)
- Apoyo técnico en línea para creación de cuenta y registro de licenciamiento, creación de configuración de prueba, ejecución de prueba y generación de Reporte de Resultados.
$988.00usd
Paquete Intranet
DAST o IAST para sitios en Intranet
- Solución SaaS
- Licenciamiento para 2 análisis de seguridad (Test y Re-test)
- Apoyo técnico en línea para creación de cuenta y registro de licenciamiento, instalación y configuración de scanner interno, guía para instalación de plugin (sólo IAST), creación de configuración de prueba, ejecución de prueba y generación de Reporte de Resultados.
$1,124.00usd
Pruebas Ilimitadas
Pruebas SAST, Open Source, DAST o IAST ilimitadas
- Solución SaaS u On Premise
- Soporte a Pruebas SAST para 32 lenguajes de programación (ver detalle)
- Opciones de licenciamiento por aplicación, scanner e ilimitado.
- Servicios completos de dimensionamiento e implementación.
Testimonios
- CEO de Startup -
"Gracias al equipo de M3 Security, realizar prueba de seguridad ha sido muy fácil y transparente y sin requerimientos On Premise."
- CTO de Fintech -
"Para cada versión que liberamos, siempre corremos pruebas SAST y DAST. AppScan nos ayudó a encontrar las vulnerabilidades de nuestra app y ahora nuestro proceso SDLC cambió."
- Owner -
"AppScan me da la tranquilidad de saber que todo el trabajo y dinero invertido en nuestro software está protegido. Además, la reputación de nuestras app's !es nuestra prioridad!"
- Security Specialist -
"Por fin encontré una herramienta todo en uno, AppScan on Cloud nos permite correr SAST, DAST, IAST y SCA. Y sin costo adicional, integraciones con IDE y CI/CD."