Búsqueda de vulnerabilidades que se puedan explotar

Análisis
de Código

En los últimos años se han reforzado todo tipo de tecnologías y metodologías para detener los ataques perimetrales en las redes corporativas. Disponemos ahora de todo tipo de dispositivos y sistemas que impiden la entrada a cibercriminales de una forma más o menos eficaz.
Sin embargo, el número de ataques no ha descendido, sino que más bien ha aumentado. Esto es debido a que se han diversificado las formas de penetración en los sistemas, buscando vulnerabilidades también en otras áreas, no solo las habituales. ¿Son nuevas ideas? Realmente no.
Por ejemplo, el software que usamos puede tener errores de diseño que alguien puede aprovechar para colarse en nuestra red (exploit). Este concepto es ahora más acusado debido al uso de tecnologías web, que propician por sus características este tipo de amenazas.

Las aplicaciones web y sus riesgos


Hoy día, el uso de aplicaciones web es algo habitual dentro de la empresa, tanto para dar servicio externo como interno. Además, son parte integral de los procesos de captación, tratamiento, transmisión y almacenamiento de datos. Es por ello fácil de deducir que una vulnerabilidad en estas aplicaciones puede llevarnos literalmente a la ruina total.
Imaginemos un escenario en el cual usamos una aplicación web para que nuestros clientes rellenen un formulario con sus datos personales y sensibles, que luego usaremos para generar, con otra aplicación, su contrato de servicios. ¿Qué sucedería si esa aplicación tuviera una vulnerabilidad, y alguien pudiera aprovecharla para robar toda la información introducida por los usuarios? Efectivamente, las consecuencias serían desastrosas.
Normalmente, si la aplicación está elaborada a medida, ya en las primeras fases de producción se pueden aplicar metodologías para el análisis del código, detectando vulnerabilidades en la fase de producción temprana. Esto nos permitirá ahorrar mucho dinero y quebraderos de cabeza.
Ofrecemos un servicio especializado de análisis de código basándonos en la ciberseguridad de la aplicación. Podemos aplicar este servicio a cualquier fase del ciclo de vida del software, tanto en su planificación inicial como en una etapa donde ya esté implementado. Podemos realizar pruebas y estudios buscando las vulnerabilidades que pueda presentar la aplicación web a nivel de código fuente, detectando qué partes del programa presentan riesgos, y cuáles pueden ser.
Por ejemplo, si una aplicación web utiliza una tecnología de comunicación con el servidor que presenta vulnerabilidades conocidas, podemos identificar qué partes del código la usan, para que así pueda ser resuelta con la mejor aproximación posible (como el cambio de tecnología o cambio del código para evitar la vulnerabilidad).

Técnicas SAST


Las técnicas SAST (Static Application Security Testing) son un conjunto de tecnologías cuyo propósito es analizar el código fuente, de tal manera que se puedan encontrar vulnerabilidades sin necesidad de ejecutar el programa. Se analiza el funcionamiento interno paso a paso, y nos permite prevenir un escenario donde la aplicación sea la responsable de un fallo de ciberseguridad.
Este servicio se ofrece como parte de nuestros servicios de prevención y fortalecimiento de la ciberseguridad, y además es totalmente personalizable, tratándose caso por caso.

Estamos para hacer que la ciberseguridad
sea algo sencillo y potente en su empresa


© 2018 Tecnek CyberSecurity