Pentesting Web y APIs

Pruebas de penetración con metodología OSSTMM/OWASP, enfoque manual + tooling y entregables accionables.

Cobertura

  • OWASP Top 10 (inyección, XSS, SSRF, autenticación, control de acceso, etc.).
  • APIs REST/GraphQL, deserialización, rate limiting, CORS, secrets.
  • Revisión de configuración e infraestructura asociada.

Entregables

  • Informe ejecutivo (riesgos, impacto, priorización).
  • Informe técnico con evidencias y PoC reproducibles.
  • Re-test incluido tras las correcciones.

Proceso

  1. Definición de alcance y reglas de juego.
  2. Reconocimiento y modelado de amenazas.
  3. Explotación controlada y obtención de evidencia.
  4. Reporte, remediación y re-test.

También realizo auditoría de seguridad web y despliegue de SIEM para PYMES. Atención Online

Solicitar presupuesto