Nuestra evaluación de páginas web, análisis de riesgo y vulnerabilidad web, incluye además un servicio de soporte y atención al cliente único. Contacte con nuestro equipo y le ayudaremos en todo aquello que necesite.
¿Qué es el servicio de certificado de seguridad para Website Security Guardian?
¿Cómo puedo incrementar las ventas?
¿Cómo puedo contratar el servicio de certificado de seguridad para Website Security Guardian?
¿Cómo funciona el servicio de certificación de seguridad para portales Web Security Guardian?
¿Qué tipo de test de vulnerabilidades realiza Security Guardian?
¿Security Guardian proporciona soporte para resolver las vulnerabilidades detectadas?
¿Security Guardian conlleva algún riesgo para el sitio web testeado?
¿Cuál es la diferencia entre la verificación de una vulnerabilidad y la explotación de la misma?
¿Cómo puedo verificar si un sitio está siendo auditado o certificado por Security Guardian?
¿Qué es el servicio de certificado de seguridad para Website Security Guardian?
Security Guardian es una certificación de seguridad para portales Web que efectúa pruebas de intrusión contra el portal a certificarse. Dependiendo del resultado de las pruebas se certifica el portal auditado como portal “seguro”.
¿Cómo puedo aumentar las ventas?
Para aumentar las ventas es suficiente usar el certificado de portal seguro de Security Guardian. El sello de seguridad mejora la percepción de seguridad de los visitantes y de los potenciales clientes produciendo un aumento en la demanda del servicio y en las ventas. Puedes calcular los beneficios usando nuestro calculador de ROI.
¿Cómo puedo contratar el servicio de certificado de seguridad para Website Security Guardian?
Contratar el servicio de certificado de seguridad para Web Security Guardian es fácil: Simplemente póngase en contacto con nosotros a través de nuestro formulario de contacto, efectúe el registro, llámenos al +34 - 93 176 93 33 o envíenos un e-mail a [email protected].
¿Cómo funciona el servicio de certificación de seguridad para portales Web Security Guardian?
El servicio de certificación de seguridad para portales Web Security Guardian realiza pruebas de intrusión periódicas contra el sitio Web o servicios en línea por certificarse. Si los resultados no muestran vulnerabilidades críticas, el sitio Web o servicio será certificado por Security Guardian y el sello de certificado de portal Web “seguro” se muestra en la pagina del cliente.
¿Qué tipo de test de vulnerabilidades realiza Security Guardian?
El servicio de certificación de seguridad para portales Web Security Guardian realiza un amplio abanico de ataques diferentes para comprobar que un sitio web o servicio en línea es “seguro”. Los ataques incluyen SQL Injection, Cross Site Scripting(XSS), HTTP Smuggling, HTTP splitting, Buffer Overflow, Format string, HTTP Methods, Server Side Including (SSI), CGIs, Trasversal Path, Directory Listing.
¿Security Guardian proporciona soporte para resolver las vulnerabilidades detectadas?
Sí, Security Guardian proporciona una descripción detallada de las vulnerabilidades detectadas, posibles referencias y la solución para resolver la vulnerabilidad detectada. Además ofrecemos a nuestros clientes los servicios prestados por nuestros expertos en seguridad como por ejemplo, consultoría para subsanar situaciones de riesgo o vulnerabilidades, pruebas de intrusiones manuales, auditorias forenses o ISO27001 y mucho más. No dude en contactar con nosotros para más información.
¿Security Guardián conlleva algún riesgo para el sitio Web testeado?
No, el servicio de certificación de seguridad para portales Web Security Guardian no implica riesgos ya que las pruebas realizadas nunca son de carácter malicioso y no se explotan las vulnerabilidades, simplemente se detectan. De forma predeterminada, la denegación de servicios (DoS) no se realizan, pero pueden ser contratadas como servicio adicional. No dude en ponerse en contacto con nosotros para más información
¿Cuál es la diferencia entre la verificación de una vulnerabilidad y la explotación de la misma?
La llamada fase de verificación de una vulnerabilidad es utilizada por los atacantes para detectar si la página Web específica es vulnerable. En esta fase los atacantes normalmente no usan patrones maliciosos. La denominada fase de explotación de una vulnerabilidad es la fase siguiente a la detección, en la que los atacantes tratan de beneficiarse y aprovechar la vulnerabilidad detectada para obtener un beneficio, por ejemplo efectuar la escalada de privilegios, robar información privada, acceder a información reservada, etc. En esta fase de los atacantes suelen utilizar los patrones maliciosos, a fin de aprovechar la vulnerabilidad. Un resumen sobre las fases de prueba de intrusión se puede encontrar en ponencias como la efectuada por el Dr. Ing. Antonio San Martino en la conferencia ExpoQa 2008 "Estructura de un ataque de tipo caja negra", premiada por los asistentes como mejor ponencia www.expoqa.com
¿Cómo puedo verificar si un sitio está siendo auditado o certificado por Security Guardian?
Usted puede comprobar si un dominio Web está siendo escaneado o certificado por Security Guardian haciendo un clic en el sello de certificación de seguridad para Website Security Guardian que aparece en el sitio certificado. Si este sello no apunta a www.security-guardian.com o si no hay un vínculo, puede usar la herramienta de control que puede encontrar en la sección de verifica cliente en la pagina Web de Security Guardian.