Seguridad de Aplicacioneses

Detectar vulnerabilidades en tus aplicaciones web, móviles  y de escritorio evitando robo de información y pérdida de datos. 

  • 63% de las aplicaciones tienen una vulnerabilidad y no lo saben.

  • 56% de las brechas de seguridad se asocian con una vulnerabilidad en una aplicación web.

  • 39% de los ataques más comunes incluyen; SQL Injection, cross-site-scripting o inclusión de archivos remotos

¿Sabes realmente si tus aplicaciones tienen vulnerabilidades? Escanea tus aplicaciones !sin costo! y sin compromiso**. Un experto en seguridad te asistirá.

**aplican restricciones

Tipos de Pruebas de Seguridad

A continuación te compartimos los diferentes análisis de seguridad que realizamos para proteger tus aplicaciones, cada uno se usa en diferentes etapas del SDLC y tiene diferentes objetivos.

Pruebas SAST o de Código Fuente

Prueba de caja blanca donde se requiere el código fuente de la aplicación, se pueden hacer mientras los programadores están desarrollando o antes de pasar a QA, las vulnerabilidades halladas son mas fáciles de corregir porque se encuentran en etapas mas tempranas del SDLC y sirven para todo tipo de software.

Pruebas DAST o Dinámicas

Prueba de caja negra donde el tester no tiene referencia de la tecnología utilizada, es como si un hacker estuviera haciendo la prueba, requiere una aplicación web en ejecución y puede reportar problemas relacionados con el ambiente. Se utiliza cuando ha concluido el desarrollo en pruebas de QA o Producción.

Pruebas IAST o Interactivas

Pruebas que combinan los beneficios de las pruebas SAST y DAST, se realizan como las pruebas DAST donde se apunta a una aplicación web en ejecución, pero adicional, se instala un agente al servidor de aplicaciones que monitorea todas las peticiones y ubicar en que parte del código se ubican las vulnerabilidades halladas.

Ventajas

Soporte para todas las pruebas

Tecnología que soporta todos los diferentes tipos de pruebas: SAST, DAST, IAST y de Código Abierto.

Esquemas flexibles de licenciamiento

Opciones de licenciamiento SaaS on Demand y perpetuo o de suscripción on Premise.

 

 

Pruebas basadas en Machine Learning

Las pruebas basadas en Machine Learning reducen significativamente la cantidad de falsos positivos.

 

Oferta de Paquetes

Paquete Startup

SAST, Open Source o DAST sitios en Internet

  • Solución SaaS
  • Soporte a Pruebas SAST para 32 lenguajes de programación (ver detalle)
  • Licenciamiento para 2 análisis de seguridad (Test y Re-test)
  • Apoyo técnico en línea para creación de cuenta y registro de licenciamiento, creación de configuración de prueba, ejecución de prueba y generación de Reporte de Resultados.

$864.00usd

Paquete Intranet

DAST o IAST para sitios en Intranet

  • Solución SaaS
  • Licenciamiento para 2 análisis de seguridad (Test y Re-test)
  • Apoyo técnico en línea para creación de cuenta y registro de licenciamiento, instalación y configuración de scanner interno, guía para instalación de plugin (sólo IAST), creación de configuración de prueba, ejecución de prueba y generación de Reporte de Resultados.

$943.90usd

Pruebas Ilimitadas

Pruebas SAST, Open Source, DAST o IAST ilimitadas

  • Solución SaaS u On Premise
  • Soporte a Pruebas SAST para 32 lenguajes de programación (ver detalle)
  • Opciones de licenciamiento por aplicación, scanner e ilimitado.
  • Servicios completos de dimensionamiento e  implementación.
     

Testimonios

- CEO de Startup -

"Gracias al equipo de M3 Security, realizar prueba de seguridad ha sido muy fácil y transparente y sin requerimientos On Premise."

- CTO de Fintech -

"Para cada versión que liberamos, siempre corremos pruebas SAST y DAST. AppScan nos ayudó a encontrar las vulnerabilidades de nuestra app y ahora nuestro proceso SDLC cambió."

- Owner -

"AppScan me da la tranquilidad de saber que todo el trabajo y dinero invertido en nuestro software está protegido. Además, la reputación de nuestras app's !es nuestra prioridad!"

- Security Specialist -

"Por fin encontré una herramienta todo en uno, AppScan on Cloud nos permite correr SAST, DAST, IAST y SCA. Y sin costo adicional, integraciones con IDE y CI/CD."

Contáctanos