Test de penetración ejecutado por proveedor externo certificado. OWASP Top 10, lógica de negocio, autenticación, autorización RBAC, exposición de PII. Reporte ejecutivo + técnico con remediación priorizada.
Web app + API
USD 1.500
Web app + API + infraestructura
USD 2.800
Definimos los targets, restricciones y calendario. Firmamos NDA y autorización de testing.
Mapping de superficie de ataque, enumeración de endpoints, análisis de tecnologías.
Ejecución de pruebas manuales y automatizadas según metodología OWASP Testing Guide v4.2.
Reporte ejecutivo para dirección + reporte técnico con cada hallazgo, evidencia y remediación priorizada por severidad.
En el paquete extendido, re-verificamos las correcciones dentro de los 30 días posteriores al reporte.
Un proveedor externo certificado especializado en seguridad de aplicaciones SaaS. No es nuestro equipo interno — garantiza independencia.
El pentest completo toma 5-7 días hábiles. El extendido 8-12 días hábiles. El retest son 2-3 días adicionales.
No. El servicio de ethical hacking está disponible para cualquier empresa, independientemente de si usan LeySeguraDigital.
Se notifican inmediatamente (dentro de 24h del hallazgo) para que puedan mitigarse antes de que termine el pentest.
Sí. El reporte ejecutivo está diseñado para presentar ante directorio, auditores externos o la APDP como evidencia de due diligence en seguridad.
Coordinamos con el proveedor externo y te entregamos el reporte completo.
Solicitar pentest →