pentesting · web & api · barcelona

Detectamos los fallos antes de que lo haga un atacante.

Pentesting manual de aplicaciones web y APIs. Informe accionable, priorizado por riesgo real, y una reunión para explicar exactamente qué arreglar y por qué.

¿Aún no lo tienes claro? Pide un informe externo gratuito →

secutesting — pentest.log
$ scan --target api.cliente.com
↳ 142 endpoints · auth · idor · injection
● 3 críticos
● 4 altos
✓ 14 hallazgos · informe priorizado
$ report --export pdf
Metodología basada en estándares
OWASP ASVSOWASP Top 10PTESOWASP API Top 10

Elige según lo que necesites hoy.

Desde un primer vistazo gratuito hasta un pentest manual completo.

Nivel 1 · Gratis

Informe de Exposición Externa

48h laborables
GratisSin compromiso ni tarjeta

Revisión pasiva y sin intrusión de la configuración de seguridad visible de tu web.

  • Certificado SSL/TLS y configuración
  • Cabeceras de seguridad HTTP
  • Política CSP e integridad SRI
Ver detalle

Tu primer vistazo, sin riesgo

Nivel 2 · Automatizado

Escaneo de Vulnerabilidades

1–2 días laborables
Desde 390 € + IVAPrecio cerrado tras definir el alcance

Escáner profesional sobre tu web o API, con cada hallazgo revisado y triado a mano.

  • Escáner profesional de vulnerabilidades (OWASP Top 10)
  • Triaje manual: descartamos ruido y falsos positivos
  • Informe priorizado por criticidad
Ver detalle

Ideal como diagnóstico periódico

Nivel 3 · Pentest real

Pentest Manual Completo

1–2 semanas según alcance
Desde 1.490 € + IVAPrecio cerrado tras definir el alcance

Pentest manual de verdad: explotación, lógica de negocio, escalado y encadenamiento de vulnerabilidades.

  • Explotación real y prueba de concepto de cada hallazgo
  • Fallos de lógica de negocio y control de acceso
  • Informe técnico + resumen ejecutivo + remediación
Ver detalle

Recomendado antes de producción o auditorías

Un proceso claro, sin sorpresas.

Sabes qué va a pasar en cada momento.

01

Llamada inicial

Alcance, NDA y autorización.

02

Pentest

Pruebas sin afectar producción.

03

Informe

Hallazgos priorizados + remediación.

04

Reunión

Revisión técnica y resolución de dudas.

OSCPoffensive security
+8años de experiencia
100%hallazgos verificados a mano

¿Empezamos?

Cuéntanos qué quieres proteger. Respondemos en menos de 24h con una propuesta de alcance y precio.