Skip to main content

Detectify

¿Qué es Detectify?

Detectify es un escáner automatizado basado en la nube que puede comprobar los sitios web en busca de más de 1.000 agujeros de seguridad y vulnerabilidades. El escáner se ofrece como software como servicio (SaaS) y funciona en Amazon AWS Cloud . Según el operador, colabora con una comunidad de hackers éticos para poder comprobar siempre las últimas vulnerabilidades en los escaneos de los sitios web.

Detectify

Foto de David Rangel en Unsplash

Detectify fue fundada por un grupo de hackers suecos. Entre los clientes se encuentran, por ejemplo, empresas y organizaciones de renombre:

  • Dropbox
  • Fuerza Aérea de los Estados Unidos
  • Uber
  • Salesforce

Consejo

El objetivo es hacer que Internet sea más seguro utilizando los conocimientos de los hackers de sombrero blanco. Detectify es un servicio de pago, pero inicialmente puede probarse de forma gratuita a escala limitada.

¿Cómo funciona Detectify?

Los escaneos se basan en las 10 principales vulnerabilidades de OWASP de la organización sin ánimo de lucro Open Web Application Security Project ( https://blog.sucuri.net/owasp-top-10-security-risks ). Las exploraciones del sitio web se llevan a cabo en seis fases diferentes que se van acumulando. Las exploraciones comienzan con la recopilación de información sobre el sitio web que se va a comprobar. A continuación, se rastrea el sitio web y se comprueba si existen vulnerabilidades de seguridad. El número de páginas y URLs comprobadas por el escáner es ilimitado.

Según el operador, el sistema encuentra una variedad de errores que incluyen inyecciones SQL, LDAP, XPATH y NoSQL, errores de cross site scripting, sesiones rotas, errores de ejecución remota de código y comandos, y Malware. La información obtenida es procesada, almacenada y puesta a disposición del operador del sitio web.

Puede encontrar más información sobre este tema en la página oficial de Detectifity: https://www.detectify.com


¿Tiene más preguntas?

Por favor, contáctenos


Otros contenidos