Contactar
SaaS · EdTech

Pentest para Collaborator SaaS — LMS corporativo líder

Pentest integral de aplicación web en apoyo de la certificación ISO 27001 para una plataforma LMS corporativa.

Industry
B2B SaaS · LMS
Engagement
Pentest de app web
Approach
Blackbox · Graybox
Driver
ISO 27001 certification

Davintoo Ukraina es una empresa moderna de desarrollo de software en Ucrania, especializada en soluciones TI para formación y certificación de personal, comunicaciones internas, análisis de datos e integración de plataformas de eLearning en el entorno TI de una empresa.

Su producto estrella, LMS Collaborator, es un sistema de gestión del aprendizaje diseñado para la incorporación corporativa, el desarrollo y la evaluación del personal, con capacidades de integración flexibles — ya utilizado por cientos de empresas.

La necesidad de pruebas de penetración surgió para cumplir con la certificación ISO 27001 y confirmar un alto nivel de seguridad y protección de la aplicación web y los datos de los clientes.

Esta certificación validaría el compromiso de Davintoo Ukraina con la implementación de prácticas sólidas de gestión de la seguridad de la información y demostraría su capacidad para proteger los datos sensibles dentro de la plataforma LMS Collaborator.

Para abordar los requisitos de seguridad y obtener la certificación ISO 27001, Davintoo Ukraina encargó un proyecto integral de pruebas de penetración de aplicación web Blackbox y Graybox.

Las pruebas se realizaron conforme a OWASP y otras metodologías relevantes de pruebas de seguridad de aplicaciones web, por un equipo de pentest dedicado y centrado específicamente en evaluar la seguridad de aplicaciones web.

BlackboxGrayboxOWASPApp web

Al completar las pruebas de penetración, se proporcionó a Davintoo Ukraina un informe técnico y ejecutivo detallado, describiendo las vulnerabilidades identificadas y los riesgos potenciales.

Después de que el cliente abordara y remediara las vulnerabilidades identificadas, se realizó un re-test para validar la eficacia de las correcciones.

Posteriormente, se emitió un informe final que confirmaba el alto nivel de seguridad alcanzado por la aplicación web LMS Collaborator, permitiendo a Davintoo Ukraina continuar con el proceso de certificación ISO 27001.

Más casos de éxito

View all
Infraestructura crítica · Energía

Prykarpattiaoblenergo

Simulaciones de phishing y pruebas Blackbox de aplicación web para un importante distribuidor eléctrico ucraniano.

Leer caso de éxito
Software · Servicios TI

Global Mediator

Pruebas de seguridad de red y aplicaciones para uno de los mayores centros de desarrollo de tecnología Microsoft de Europa del Este.

Leer caso de éxito
Manufactura · Industrial

Distar

Pentesting de infraestructura e ingeniería social para el mayor fabricante de herramientas de diamante de Europa del Este.

Leer caso de éxito
Avance con confianza

¿Tiene un
reto similar en mente?

Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.

  • Respuesta en un día hábil
  • NDA bajo petición — sin compromiso
  • Hable directamente con nuestro Head of OffSec
  • Alcance a medida y precios claros

Cuéntenos sobre su proyecto

Le responderemos en un día hábil.