ImmuniWeb On-Demand

No hay un límite estricto en la cantidad de URLs o dominios por paquete. Sin embargo, todos los objetivos deben pertenecer a la misma aplicación empresarial. Por ejemplo, una plataforma de comercio electrónico puede abarcar varios subdominios, APIs o servicios web de terceros; todos pueden incluirse en un solo paquete. Si deseas probar un sistema diferente, como banca en línea, necesitarás un paquete adicional.

Al iniciar la creación del proyecto, puedes configurar requerimientos específicos para pruebas y reportes. Esto incluye pruebas autenticadas (por ejemplo, 2FA/SSO), exclusión de ciertas vulnerabilidades o áreas, o priorizar técnicas como pivoting en la nube o escapado de contenedores. Todos los reportes incluyen secciones PCI DSS y GDPR por defecto.

Cada nivel de paquete incluye más tiempo de analistas humanos y recursos para pruebas. Mientras mayor sea el alcance, necesitarás un paquete más grande para cubrir completamente todas las vulnerabilidades y vectores de amenaza. Contáctanos para una cotización personalizada.

Sí, probamos aplicaciones y APIs alojadas en AWS, Azure, GCP y otras nubes públicas. Detectamos vulnerabilidades OWASP Top 10 y SANS Top 25, configuraciones erróneas en la nube y realizamos pruebas de escalamiento de privilegios y pivoting mediante políticas IAM, fallos en IMDS y más.

ImmuniWeb colabora con firmas legales externas que pueden emitir una carta de cumplimiento legalmente reconocida al finalizar la prueba de penetración.

Por defecto, tus datos se almacenan en los servidores de ImmuniWeb en Suiza y Canadá (cumplen con RGPD). Bajo solicitud, tus datos pueden almacenarse en otra jurisdicción con un costo adicional. Puedes solicitar el borrado seguro de tus datos en cualquier momento. No se utilizan servicios de nube pública.

Sí, ofrecemos precios ventajosos para gobiernos, instituciones académicas y organizaciones sin fines de lucro. Por favor, contacta a nuestro equipo de ventas para saber si tu organización califica.