Un desarrollador líder mundial de software inteligente de VMS y PSIM
Dónde comprar
Contáctenos

Los productos de AxxonSoft han superado con éxito las pruebas de seguridad cibernética independientes

12/03/2018

A1QA, un proveedor independiente de pruebas y control de calidad de software, ha finalizado la comprobación del sistema de gestión de video Axxon VMS y su servicio en la nube AxxonNet para determinar posibles problemas de seguridad. Las pruebas no han mostrado algún tipo de vulnerabilidad crítica o de bloqueo.

Según una investigación realizada por Kaspersky Lab en 2017, casi un tercio de los usuarios privados y corporativos han sufrido ataques cibernéticos. En respuesta a la creciente intensidad y alcance de las amenazas cibernéticas, AxxonSoft tiene entre sus principales prioridades la seguridad de su software.

A1QA se encuentra entre los 20 mejores servicios de control de calidad y pruebas de software del mundo. La lista de clientes de la compañía incluye importantes empresas internacionales como Acronis, Kaspersky Lab, Turkcell y SAP.

Los expertos de A1QA realizaron una evaluación de seguridad del servidor y cliente Axxon VMS 4.1 y del servicio en la nube AxxonNet. El software de Axxon VMS 4.2 también fue probado contra ataques de fuerza bruta.



Un equipo dedicado de especialistas de A1QA probó los sistemas de AxxonSoft simulando ataques externos e internos. Se aplicaron las siguientes herramientas para determinar las posibles vulnerabilidades:

  • Analizador de protocolos de red Wireshark,
  • Escáner de vulnerabilidades Web Burp Suite Pro,
  • Descompilador dotPeek,
  • Escáner de seguridad Nmap, escáner de puertos y herramienta de exploración de red,
  • Herramienta de fuerza bruta Dirsearch.

Se realizaron más de cien pruebas, entre ellas:

  • pruebas de penetración;
  • análisis de tráfico de red y asignación de sesiones;
  • pruebas sobre: control de errores, aplicación de lógica empresarial, criptografía, configuración de infraestructura de red, vulnerabilidades por parte del cliente;
  • una búsqueda para un fácil acceso a los paneles de administrador y fugas conocidas de extensión de ficheros;
  • recopilación de información sobre la pila tecnológica: verificación de violación de datos con motores de búsqueda, detección de servidor web, una búsqueda de metadatos que contuvieran información confidencial en el servidor, una comprobación de violaciones de datos en el código de la página web.

La evaluación no descubrió vulnerabilidades críticas o de bloqueo en Axxon VMS ni en el software de AxxonNet.

AxxonSoft está orientado estratégicamente para minimizar los riesgos del usuario y prevenir de forma proactiva las nuevas amenazas cibernéticas. Estas evaluaciones garantizan la seguridad de nuestros usuarios y sus datos en cada una de las plataformas de AxxonSoft. También ayudan a introducir nuevas funciones y actualizaciones de seguridad cibernética en nuestros productos.