# Security testing Reviews **Vendor:** UTOR **Category:** [Proveedores de Servicios de Evaluación de Vulnerabilidades](https://www.g2.com/es/categories/vulnerability-assessment-services) **Average Rating:** 4.6/5.0 **Total Reviews:** 15 ## About Security testing Ayuda saber dónde tienes problemas en el proceso de Aseguramiento de Calidad. ## Security testing Reviews ### 1. Pruebas de seguridad como una visión organizacional **Rating:** 5.0/5.0 stars **Reviewed by:** Raj kumar S. | Security Analyst - VAPT, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 22, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Tenemos muchos proyectos que pertenecen a sectores empresariales muy diferentes, como minoristas, farmacia, proveedores de servicios en línea, entretenimiento mediático, instituciones financieras, servicios bancarios, etc. También tenemos proyectos de organizaciones gubernamentales de diferentes partes del mundo. Basándonos en el modelo de negocio, el modelo de implementación y el alcance, realizamos nuestras evaluaciones. Esto incluirá pruebas de penetración de aplicaciones. Así que hay varios tipos de aplicaciones según las tecnologías de desarrollo y en qué dispositivo se ejecutarán. Luego tenemos la evaluación de redes internas y externas. La prueba de segmentación también está incluida en esto, donde hay muchas VLAN en la organización. Evaluación de Red Team, para organizaciones medianas a grandes. Toda esta evaluación es para asegurar que la organización esté segura hasta la fecha y cumpla con varios criterios como PCI, HIPAA y otros puntos de referencia de auditores para operar sus negocios y organizaciones. **¿Qué es lo que más le gusta de Security testing?** Mi interés personal está en la seguridad de aplicaciones (web, móvil, cliente pesado, API) y en la evaluación de vulnerabilidades de redes. **¿Qué es lo que no le gusta de Security testing?** Todavía muchas personas creen que no necesitan para sus negocios u organización hasta que sufren un revés. La organización que está optando por las pruebas de seguridad no las ha implementado con éxito como parte de su cultura de trabajo. A veces se vuelve muy desafiante hacer entender a otros departamentos como desarrollo, base de datos, etc., cómo esto podría ser vulnerable. Debido a la falta de conciencia sobre seguridad. Algunas personas piensan que el hacking es una magia que se puede hacer en un segundo escribiendo algunos comandos y presionando Enter. La ciberseguridad en sí misma tiene una cobertura muy amplia, uno no puede ser experto en todo. **Recomendaciones a otros que estén considerando Security testing:** Se recomienda encarecidamente si cree que su negocio es crítico. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Asegurar los negocios asegurando sus aplicaciones y redes. La organización que opta por pruebas de seguridad de manera regular, se vuelve fácil para nosotros entender la infraestructura y las tecnologías de la organización y, por lo tanto, nos ayuda a asegurar de una manera mejor. ### 2. Pruebas de Seguridad - Pros y Contras **Rating:** 4.5/5.0 stars **Reviewed by:** Ashish G. | Senior System Analyst - QA, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 17, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Evaluación de vulnerabilidades de seguridad de aplicaciones web y APIs Rest. **¿Qué es lo que más le gusta de Security testing?** 1. Puede identificar una variedad de vulnerabilidades y amenazas de seguridad 2. Genera confianza en los clientes 3. Varias herramientas de código abierto y con licencia están disponibles para realizar los escaneos activos/pasivos como OWASP ZAP, Burp Suite, Accunetix, etc. **¿Qué es lo que no le gusta de Security testing?** 1. A veces, los resultados de los escaneos son falsos positivos o falsos negativos 2. Los pequeños errores pueden ser costosos y causar mucho daño 3. La evaluación de los resultados de los escaneos debe hacerse con mucho cuidado **Recomendaciones a otros que estén considerando Security testing:** Las pruebas de seguridad deben ser una parte integral del ciclo de vida de las pruebas y deben realizarse antes de cualquier lanzamiento importante de producción. Las pruebas de seguridad pueden comenzar con pruebas manuales, como cubrir la parte de autorización y autenticación, y luego pasar a escaneos automatizados que cubren las 10 principales directrices de vulnerabilidades publicadas por OWASP. OWASP Zed Attack Proxy es una buena herramienta de código abierto para realizar escaneos activos/pasivos en cualquier aplicación web. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Las pruebas de seguridad son útiles para identificar las vulnerabilidades de seguridad en la aplicación web. Se pueden realizar de manera manual y automatizada utilizando varias herramientas. Principalmente, las amenazas se pueden categorizar en las 10 principales amenazas de seguridad de OWASP, que tienen ciertas recomendaciones a seguir en el diseño de aplicaciones y prácticas de codificación, configuraciones de servidor, etc. Es deseable y a veces obligatorio realizar pruebas de seguridad para varios productos de software antes de que salgan al mercado. Construye confianza con los clientes. Es posible que una pequeña amenaza no identificada pueda causar una gran pérdida financiera, por lo que las pruebas de seguridad deben realizarse de manera exhaustiva y con el máximo cuidado. ### 3. Pruebas de seguridad para mantenerse al día con los estándares de seguridad personal y profesionalmente. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 29, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Como analista de seguridad, he trabajado en DAST de aplicaciones web, que asegura el funcionamiento impecable y, más importante, seguro de las aplicaciones. Se basa en la Confidencialidad, Integridad y Autenticidad de los Datos. A través de pruebas de seguridad, las organizaciones evalúan sus productos (aplicaciones o códigos de aplicación) en busca de vulnerabilidades y toman medidas correctivas al respecto. Principalmente uso la herramienta Burp Suite como un interceptor para probar manualmente una aplicación. **¿Qué es lo que más le gusta de Security testing?** La función como el escaneo activo de herramientas de seguridad ayuda a encontrar nuevas vulnerabilidades regularmente y la satisfacción de asegurar la aplicación crece. Me anima a seguir aprendiendo algo nuevo sobre seguridad cada vez. **¿Qué es lo que no le gusta de Security testing?** A veces se vuelve un poco difícil lidiar regularmente con las nuevas vulnerabilidades, lo que podría llevar a no notar una vulnerabilidad grave en la aplicación. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Estoy tomando las medidas de seguridad de datos que ayudan a una organización a evitar la divulgación accidental de datos sensibles. Al mantener la integridad y confidencialidad de los datos, ayuda a la organización a alinearse con los estándares legales y de cumplimiento. ### 4. Revisión de Pruebas de Seguridad por un Profesional **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Banca | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 27, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Las pruebas de seguridad deberían ser obligatorias para cada aplicación web, móvil, API, etc. El número de vulnerabilidades que se pueden encontrar en la fase inicial del ciclo de vida de desarrollo de software (SDLC) de la aplicación es alto. Por esta razón, el tiempo, el costo y la posibilidad de encontrar vulnerabilidades en profundidad son altos. Por lo tanto, recomiendo encarecidamente que las pruebas de seguridad desempeñen un papel vital. **¿Qué es lo que más le gusta de Security testing?** Tenemos más margen para encontrar vulnerabilidades y se puede realizar un análisis en profundidad. Encontrar vulnerabilidades en la etapa inicial del SDLC debe ser tomado como una alta prioridad. **¿Qué es lo que no le gusta de Security testing?** Si es una aplicación muy grande, el tiempo para analizar el código será muy difícil. Tomará semanas analizarlo ya que se pueden encontrar más problemas de falsos positivos. Las herramientas tienen que ser mucho más específicas. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Encontrar más vulnerabilidades. Análisis en profundidad. Rentable porque estamos solucionando problemas al inicio del SDLC. El tiempo para corregir vulnerabilidades será más fácil. Hay más posibilidades de encontrar vulnerabilidades. ### 5. En un mundo lleno de tecnologías conectadas a través de Internet, las pruebas de seguridad son imprescindibles. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 14, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Hasta ahora, he empleado pruebas de seguridad en muchos proyectos de aplicaciones web y redes. Aplicaciones de intercambio de criptomonedas, aplicaciones de funcionalidad dinámica, aplicaciones estáticas de WordPress y sitios de blogs son solo algunos de ellos. Incluso los dispositivos integrados, como los juguetes modernos y los dispositivos domésticos, también requieren pruebas de seguridad. El objetivo principal en cualquier escenario o aplicación es siempre el vector de amenaza. No debería haber ninguna mala configuración o vulnerabilidades conocidas que puedan poner en riesgo la confidencialidad, integridad y disponibilidad de la organización o de la aplicación objetivo. **¿Qué es lo que más le gusta de Security testing?** Las pruebas de seguridad son esenciales para cada dispositivo de software o hardware que está conectado a internet. Puede ser una cuestión de elección cuando se trata de protegerse a uno mismo, pero no cuando se trata de los datos sensibles y recursos de organizaciones de terceros. Un solo exploit de día cero o una vulnerabilidad conocida podría resultar en una pérdida masiva de datos o un ataque de denegación de servicio. En muchas naciones, poner en peligro los datos de sus residentes puede resultar en grandes sanciones, restricciones o prohibiciones. **¿Qué es lo que no le gusta de Security testing?** Aunque las pruebas de seguridad reducen el peligro de amenazas de ciberseguridad, no lo garantizan. Muchos vectores de ataque internos pueden ser explotados a través de la ingeniería social. La concienciación de los usuarios es esencial. Se debe animar a los empleados dentro de la empresa, especialmente aquellos que manejan datos y recursos sensibles, a no participar en acciones ilícitas. Con el tiempo, surgirán nuevas vulnerabilidades y ataques. Las pruebas de seguridad deben realizarse de manera regular, si no manualmente, entonces mediante el uso de métodos automatizados, lo que aumenta los costos de la organización. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Las pruebas de seguridad definitivamente te hacen consciente de los vectores de ataque en tu aplicación. También te presentan las configuraciones y componentes que debes implementar y evitar. Una vez que has probado tu aplicación, obtienes la confianza para entrar en el campo de batalla. ### 6. Pruebas de seguridad: necesidad y significado cada vez mayores **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios de información | Empresa (> 1000 empleados) **Reviewed Date:** November 28, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Ayudó a evaluar proyectos de alta confidencialidad en busca de fallos de seguridad. Fue un proyecto que involucró detalles confidenciales de los recursos de una gran multinacional y cualquier violación de datos podría haberle costado a la empresa millones debido a demandas legales. **¿Qué es lo que más le gusta de Security testing?** Ayuda a identificar lagunas en el código que pueden causar una gran fuga de seguridad; el desafío de hacer el código a prueba de tontos fue lo que más me gustó. **¿Qué es lo que no le gusta de Security testing?** Algunas vulnerabilidades no se explican en detalle en el informe, por lo tanto, sigue siendo un desafío proporcionar los códigos seguros más optimizados. **Recomendaciones a otros que estén considerando Security testing:** Con los últimos avances en blockchain y la nube, la seguridad es de suma importancia, por lo tanto, las pruebas de seguridad nunca han sido más importantes. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Identificar patrones que no pueden permitirse como entradas para prevenir brechas de seguridad, identificar información confidencial y cifrarla son muy útiles. ### 7. ¡Bueno para empezar! **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** November 28, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Fui participante en un proyecto que involucraba la gestión de riesgos y la clasificación de datos. Como parte del dominio de seguridad, confirmar la seguridad del software fue la tarea más difícil, y tuvimos que realizar pruebas de penetración y construir varias políticas de seguridad, las cuales probamos basándonos en las políticas y reglas. **¿Qué es lo que más le gusta de Security testing?** Ser capaz de encontrar las vulnerabilidades y cualquier error relacionado con la seguridad con respecto al sitio web. **¿Qué es lo que no le gusta de Security testing?** Puede ser muy absorbente a veces, y es posible que necesitemos dedicar mucho tiempo a los detalles; esto podría ser un hueso duro de roer. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Aprendemos sobre las vulnerabilidades y fallos después de ejecutar un nivel particular de pruebas de seguridad. Evaluar el riesgo y luego categorizarlo en tres categorías y resolverlo según el impacto. ### 8. Mi Reseña sobre Pruebas de Seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Chandana H. | Test Lead, Empresa (> 1000 empleados) **Reviewed Date:** December 04, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Proyectos bancarios y de telecomunicaciones para los cuales la seguridad debe ser sólida y confiable. **¿Qué es lo que más le gusta de Security testing?** Identificando vulnerabilidades y corrigiéndolas para mejorar el rendimiento de las aplicaciones web. He utilizado IBM Appscan y Burp suite para pruebas de seguridad. **¿Qué es lo que no le gusta de Security testing?** Indisponibilidad de condiciones de prueba realistas. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** He identificado inyección SQL, XSS y muchas otras vulnerabilidades relacionadas con la autorización y autenticación. ### 9. Pentesting es amor **Rating:** 5.0/5.0 stars **Reviewed by:** Akshit S. | S, Empresa (> 1000 empleados) **Reviewed Date:** December 20, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** Asegurar las aplicaciones es un aspecto muy importante del SDLC. **¿Qué es lo que más le gusta de Security testing?** Prevención de vulnerabilidades de seguridad Ciclo de vida de desarrollo de software maduro Seguridad incorporada desde el primer día Seguro por diseño Modelos de amenazas Seguridad de infraestructura Herramientas utilizadas Burp Zap Snyk **¿Qué es lo que no le gusta de Security testing?** Involucra costo Ralentiza el proceso de desarrollo **Recomendaciones a otros que estén considerando Security testing:** No te pierdas este aspecto. **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** Producto seguro ### 10. revisión de pruebas de seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Lava K. | Founder, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 24, 2021 **Describa el proyecto o la tarea en los que Security testing le ayudó:** como wifi cracking como nmap como droid break como kali linux meterpreter **¿Qué es lo que más le gusta de Security testing?** kali linux meterpreter como ellos nessus security scanner más más evolucionando **¿Qué es lo que no le gusta de Security testing?** ninguno impresionante todos celebrando disfrutando todos los frutos de la criptografía **Recomendaciones a otros que estén considerando Security testing:** impresionante **¿Qué problemas resuelve Security testing y cómo le beneficia eso?** ahorro de los ransomware crypto spamwares ocultos ## Security testing Discussions - [¿Cuáles son las mejores formas de procesar rápidamente las pruebas de seguridad manuales?](https://www.g2.com/es/discussions/what-are-the-best-ways-to-fast-process-the-manual-security-testing) - 1 comment, 1 upvote - [View Security testing pricing details and edition comparison](https://www.g2.com/es/products/utor-security-testing/reviews/security-testing-review-5265842?section=pricing&secure%5Bexpires_at%5D=2026-05-31+17%3A13%3A55+-0500&secure%5Bsession_id%5D=0e115e97-8641-4716-91c7-488c7a203481&secure%5Btoken%5D=b53d4c4728118ea6995d27f8468c4e772f1f0b2f3fe6c0a9e2b824f37b63eedb&format=llm_user) ## Security testing Features **Planificación** - Evaluación de necesidades - Asignación de recursos - Se mantuvo dentro del presupuesto - Declaración de trabajo - Prácticas recomendadas **Entrega** - Experiencia técnica - Plazos cumplidos - Gestión de reuniones - Actualizaciones del proyecto - Gestión del alcance - Despliegue **Calidad del equipo** - Habilidades de gestión del cambio - Presencia Ejecutiva - Experiencia vertical - Asociaciones tecnológicas ## Top Security testing Alternatives - [Insight Assurance](https://www.g2.com/es/products/insight-assurance/reviews) - 4.8/5.0 (131 reviews) - [SHI](https://www.g2.com/es/products/shi/reviews) - 4.7/5.0 (116 reviews) - [Johanson Group](https://www.g2.com/es/products/johanson-group/reviews) - 4.9/5.0 (104 reviews)