Our Pentest projects are made up of advanced attack techniques which are carried out 70-80% manually, controlled and in depth, the tests are exhaustive, trying to exploit the identified vulnerabilities in order to reproduce a real attack scenario carried out by a potential attacker.
We perform advanced Intrusion Tests in all types of systems, networks and platforms:
La metodología adoptada por BASE4 Security divide el Pentest o Test de Intrusión en fases y etapas, que siguen un estándar y las mejores prácticas de la industria como OSSTMM, OWASP, PCI-DSS, NIST SP 800-115, que acompañan las necesidades y expectativas del Cliente. A su vez, las tareas realizadas y las acciones específicas tomadas y los exploits perseguidos se eligen en función de la oportunidad percibida y, a menudo, se aumentan con enfoques adicionales a medida que se ejecutan las diversas pruebas que siguen los estándares mencionados.
Esta alineación metodológica permitirá una administración eficaz y una gestión asertiva de resultados, planes de acción y estrategias de gestión de riesgos asociados a las vulnerabilidades que se puedan descubrir en los sistemas, plataformas y aplicaciones del cliente.