Apoyando el Crecimiento de tu Organización
Como saben en Kolibërs, nuestro compromiso es respaldar a las pequeñas y medianas empresas para que crezcan de manera segura. Por ello, y porque la Ciberseguridad no solo se debe procurar en octubre, lanzamos un nuevo servicio disponible desde hoy y hasta enero del 2025:
Servicio:
- Escaneo de de seguridad al Código Fuente o source code scanning
¿En qué consiste?
En Kolibërs realizamos escaneo de código fuente, con herramientas automatizadas (tanto con
licencia como de código abierto) y una reducción de falsos positivos de forma manual. Este enfoque nos permite reducir
los falsos positivos y negativos, asegurando una detección más precisa de vulnerabilidades.
En este servicio los reportes se tocan muy poco pues regularmente el código puede tener bastantes líneas de código que a un humano le tomaría mucho tiempo revisar de forma manual.
¿Cuál es el costo de un escaneo de código?
Contamos con paquetes desde $3,000.00 MXN pesos mexicanos para el apoyo de empresas pequeñas y medianas que deseen ejecutar este
tipo de pruebas.
Contáctanos por medio de
WhatsApp
para más información.
También puedes iniciar el proceso de tu prueba, en el siguiente link: click aquí para iniciar.
¿Que incluye?
- Ejecución de múltiples herramientas automatizadas líderes en la industria, open source y licenciadas.
- Eliminación manual de algunos falsos positivos para mejorar la precisión.
- Todo el proceso es realizado de manera segura y confidencial, protegiendo tu propiedad intelectual.
- Entrega de un reporte detallado con resultados y recomendaciones generales por vulnerabilidad.
- Tiempo de entrega: 3 días hábiles.
Ventajas
- Costo-efectivo: Precio accesible de $3,000.00 MXN + IVA por desarrollo.
- Se acepta un alto número de líneas de código Precio accesible de $3,000.00 MXN + IVA por desarrollo.
- Ahorro de tiempo: Identifica problemas de seguridad rápidamente, sin necesidad de esperar un escaneo más profundo o PenTest completo.
- Reducción de riesgo: Aunque no detecta todo, puede prevenir vulnerabilidades básicas y comunes, protegiendo tu aplicación
- Multiples lenguajes: Soporte de los lenguajes más comunes
Desventajas
- Falsos positivos: Las herramientas automatizadas a veces detectan vulnerabilidades que no son reales, lo que es un estándar en la industria para este tipo de escaneo.
- Falsos negativos: Algunas vulnerabilidades pueden no ser detectadas por el escaneo automatizado, por lo que recomendamos en un futuro complementar este servicio con un PenTest completo para mayor precisión.
- Reporte en formato SARIF: El reporte se entrega en un formato común para este tipo de pruebas llamado SARIF.
¿Cuál es el proceso para contratar?
- Completar el formulario. click aquí para iniciar.
- Recibirás un email con instrucciones para confirmar que representa a una organización establecida y que el código le pertenece mediante un proceso vía llamada telefónica.
- Para garantizar que nuestros procesos siguen una rigurosa metodología para preservar su privacidad y seguridad, le enviamos un NDA y un contrato de forma digital.
- Realiza el pago mediante depósito bancario, transferencia o bien mediante tarjeta de crédito y proporcionas tus datos fiscales para facturación.
- Una vez concluido el proceso administrativo, se inician las pruebas y después de 3 días se entrega el informe de vulnerabilidades correspondiente.
- Posterior a la entrega del informe tiene 5 días para para enviar dudas vía email y solucionar cualquier duda con el reporte.
