Estos servicios se ofrecen en alianza con la firma de consultores en seguridad KMHCorp. Se incluyen pruebas de penetración y test en aplicaciones.
Se garantiza que el servicio de Hacking Ético presente información objetiva y medible.
Se evitan opiniones, criterios personales o interpretaciones subjetivas
Esto se logra debido a que se presenta dentro de los reportes un paso a paso de la explotación de las vulnerabilidades y fallas descubiertas para que el proceso pueda ser repetible por terceros y sin oportunidad de contradecir lo presentado.
Respecto a las puntuaciones se utilizan sistemas de mercado como CVSS o CWE en los casos que corresponda y además previamente se define el nivel de riesgo con el cliente, principalmente para diferenciar los riesgos en ámbitos productivos versus ámbitos de desarrollo o testing.
Metodología similar se usa para diferenciar ambientes expuestos a internet versus sistemas internos.
Se busca siempre que se pueda mantener los criterios de ISO 27032 para la gestión de ciberseguridad.