Telefónica Hacking, vulnerabilidades de seguridad

Casos de éxito
Vulnerabilidad metodología

Proyecto con herramientas automáticas para detectar vulnerabilidades de seguridad, en páginas web y en aplicaciones.

Uno de los proyectos en los que ASPgems colabora con Telefónica, está asociado al área de seguridad informática, y permite a operadores y clientes la gestión de vulnerabilidades de los portales contratados

Después de trabajar con Telefónica Antifraude, nos pidieron actualizar herramientas que ya tenían y migrar Hacking.

Este proyecto, tiene herramientas automáticas para detectar vulnerabilidades de seguridad, no sólo en páginas web sino también en aplicaciones.

La herramienta muestra informes por proyectos y clasifica la vulnerabilidad por severidad, tiempos, de las más a menos críticas, etc. Los expertos de Telefónica que manejan estos datos y resultados pueden crear los valores a medir.

Con Telefónica Hacking no sólo se mide la vulnerabilidad de activos, sino también de máquinas y de acciones.

El cliente de Telefónica recibe un informe en un gestor documental, con lo que chequea que vulnerabilidades ha habido y las puede ir resolviendo.

La generación de gráficos en los informes es automática, y Telefónica puede meter nuevos datos, comentarios y explicaciones que ayudan al cliente a resolver las vulnerabilidades.

Aspgems trabajó con Telefónica mano a mano y aplicando principios de desarrollo ágil, adaptándonos en cada paso. Partiendo de la base de otros proyectos y de una línea básica de diseño que nos facilitó Telefónica, elaboramos la base para el desarrollo y diseño final de la herramienta Hacking.

Telefónica Hacking está desarrollado con Ruby On Rails, utilizando sidekiq para la gestión de colas de procesos back. Redis, integraciones con terceros FAST, Acunetix, Nexpose, Malware, etc.

Telefonica Hacking

Telefonica Hacking