Objetivo

Es una prueba de funcionalidad y de seguridad que HARSO realiza a sistemas y aplicaciones para detectar vulnerabilidades verificando su funcionalidad. Esta prueba tiene una duración de 2 a 3 meses y puede ser para diferentes sistemas, tales como cajeros automáticos, aplicaciones, e-commerce, etc.

Nuestra metodología se basa en estándares internacionales como NATO, CCDCOE, OWASP, OSSTMM para garantizar las mejores prácticas.

La diferencia principal entre un Recon y el SFA es que además de realizar las pruebas de seguridad también se analiza el código fuente del sistema, los flujos, los procedimientos, etc.

El SFA está enfocado a 4 tipos de sistemas:

  • Aplicaciones web
  • Aplicaciones desktop
  • Aplicaciones móviles
  • Sistemas embebidos

Beneficios

Este servicio ayuda a las organizaciones a detectar posibles fallos derivados de errores en la fase de programación al no estar alineada a una metodología de desarrollo seguro.

El equipo de pruebas funcionales y de seguridad de HARSO se centra en el comportamiento y seguridad de los sistemas, así como datos de entrada y salida del entorno.

El SFA debe de estar contemplado dentro del ciclo de desarrollo de cualquier sistema, recomendamos realizar el SFA a cualquier desarrollo antes de salir a un entorno productivo, pues de esta forma permite prevenir el robo de información confidencial, gastos operativos derivados de algún ciberataque, que el sistema quede inaccesible por alguna brecha de seguridad, etc.

En caso de que el sistema ya se encuentre en un ambiente productivo, el SFA puede darte una clara visión del estado actual en temas de seguridad de tus aplicaciones.