Ciberseguridad ofensiva
Pentesting web y APIs
Tu aplicación, probada como la probaría un atacante real.
Un pentest de Crackonce no es un escáner con logo. Es trabajo manual sobre tu aplicación web o API: se estudia la lógica de negocio, los flujos de autenticación y autorización, y se encadenan debilidades igual que lo haría un adversario con tiempo e incentivos. La metodología combina OWASP WSTG/ASVS con las técnicas que realmente producen hallazgos en programas de bug bounty.
Qué incluye
- 01Pruebas manuales de aplicaciones web, APIs REST y GraphQL
- 02Análisis de lógica de negocio, autenticación, autorización y gestión de sesiones
- 03Explotación controlada y encadenamiento de vulnerabilidades para demostrar impacto real
- 04Cobertura OWASP Top 10 y más allá: IDOR, SSRF, race conditions, fallos de control de acceso
- 05Retest incluido para verificar las correcciones
¿Encaja con lo que necesitas?
Cuéntame tu caso y te envío una propuesta cerrada de alcance, plazos y precio en menos de 48 horas.
Solicitar propuesta