Desarrolla y despliega software seguro con nuestros planes de Hacking Continuo
Obtén los beneficios del escaneo de vulnerabilidades + IA + inteligencia experta
Para equipos que desean descubrir su exposición al riesgo con rapidez y precisión
Una unión de tecnología y conocimiento humano
Conoce con mayor precisión el estado de seguridad de tu software.
Vulnerabilidades de mayor severidad
Descubre vulnerabilidades cuya explotación podría tener un impacto más perjudicial en tu organización.
Soporte ilimitado
Habla con nuestros hackers para resolver tus dudas sobre vulnerabilidades complejas que te reportamos.
Compara los beneficios de ambos planes
Encontramos y reportamos vulnerabilidades continuamente a medida que tu tecnología evoluciona
Encuentra un resumen detallado de las características de nuestros planes.
Plan Machine Prueba gratis | Plan Squad Contáctanos | |
|---|---|---|
Escaneo, reporte y reataque de vulnerabilidades continuos |  | |
SAST, DAST, SCA y CSPM | | |
Bajas tasas de falsos positivos | | |
Plataforma, API y extensión en VS Code | | |
Control de todo el proceso de remediación | | |
Agente DevSecOps | | |
SCR, MPT, MAST y RE |  | |
Optimización de la búsqueda de vulnerabilidades con IA | | |
Detección de más tipos de vulnerabilidades y mayor exposición al riesgo | | |
Bajas tasas de falsos negativos | | |
Talk to a hacker | | |
Preguntas frecuentes
Todo lo que necesitas saber sobre nuestros planes de Hacking Continuo.
Sobre Fluid Attacks
¿En qué industrias tiene experiencia Fluid Attacks?
Fluid Attacks tiene experiencia con una amplia gama de industrias, incluyendo banca, finanzas, tecnología, seguros, salud y transporte.
Beneficios y características de los planes
¿Qué se necesita para iniciar una suscripción de Hacking Continuo?
Para iniciar las pruebas de seguridad, debes contar con un repositorio de evaluación accesible a través del internet y alojado en Git.
¿Cuáles son las principales diferencias entre el Plan Machine y el Plan Squad?
El Plan Machine implica el escaneo de vulnerabilidades mediante SAST, DAST, SCA y CSPM, mientras que el Plan Squad lo combina con pruebas de seguridad realizadas por hackers éticos certificados, cuyas técnicas manuales arrojan hallazgos más críticos. Además, mientras que el Plan Machine ofrece opciones de asistencia como el chat en directo, el Plan Squad te lleva un paso más allá con la opción Talk to a hacker.
¿En qué consiste el soporte brindado por Fluid Attacks?
Nuestro soporte va desde responder preguntas generales sobre el uso de nuestra plataforma hasta posibilitar que nuestros clientes programen videoconferencias con nuestro equipo de hacking. Las opciones de soporte varían en función del plan de Hacking Continuo. Chat en vivo, ayuda por correo electrónico, tutoriales y nuestra documentación están disponibles tanto en Plan Machine como en Plan Squad. Consultoría y Talk to a hacker son opciones solo en Plan Squad.
¿Qué hace tu agente DevSecOps?
DevSecOps integra la seguridad en todos los procesos de integración continua y entrega continua (CI/CD). Nuestros clientes pueden instalar a nuestro agente DevSecOps en sus CI/CD pipelines para comprobar si algún cambio en sus repositorios incumple las políticas de aceptación de vulnerabilidades de las organizaciones. De ser así, el agente impide el despliegue.
¿Qué significan las tasas bajas de falsos positivos y falsos negativos?
Los falsos positivos son reportes erróneos sobre la existencia o presencia de vulnerabilidades. Los falsos negativos son reportes erróneos sobre la inexistencia o ausencia de vulnerabilidades. Por lo tanto, una tasa baja de ambos significa que los reportes son precisos y contienen muy pocos errores. Además, esto te permite asignar inteligentemente los recursos a la remediación de las vulnerabilidades reportadas.
¿Me cobran por autor?
Tanto el Plan Machine como el Plan Squad permiten el acceso de un número ilimitado de usuarios a nuestra plataforma. Sin embargo, solo en el Plan Squad te cobramos por autor activo (es decir, por cada miembro que realice cambios durante el mes en el repositorio bajo nuestra evaluación).
¿Puedo gestionar varias aplicaciones o sistemas con una sola cuenta?
Sí. Puedes gestionar múltiples aplicaciones y sistemas con una sola cuenta.
¿Puedo adquirir una combinación de planes?
No es posible. Plan Squad es una versión mejorada del Plan Machine. Todo lo del segundo está incluido en el primero.Esto no significa que no puedas estar suscrito a ambos planes al mismo tiempo: Puedes elegir un plan para cada una de tus aplicaciones.
¿Las pruebas manuales retrasarían el despliegue en producción?
No. Clonamos tus repositorios y hacemos las pruebas manuales en esas versiones clonadas. Esto no impide que los desarrolladores realicen el despliegue.
Prueba gratuita del Plan Machine
¿Qué incluye la prueba gratuita?
La prueba gratuita incluye: (a) escaneo continuo de vulnerabilidades con SAST, DAST, SCA y CSPM; (b) despliegue de nuestro agente DevSecOps en tu CI/CD, y (c) acceso a nuestra plataforma para conocer los resultados de las pruebas de seguridad, asignar remediación a miembros de tu equipo de desarrollo, rastrear la exposición al riesgo, obtener soporte experto y más. Inicia ahora.
¿Qué ocurre cuando finaliza la prueba gratuita?
Cuando termine tu prueba gratuita, puedes convertirte en nuestro cliente para disfrutar de los planes pagos Machine o Squad. Si decides no pagar por una suscripción, nos aseguraremos de que se elimine de forma segura de la plataforma a tu organización y toda la información confidencial que nos confiaste (por ejemplo, credenciales).
¿Qué lenguajes de programación admite la versión de prueba gratuita?
La prueba gratuita ofrece todas las ventajas del Plan Machine, el cual es compatible con los siguientes lenguajes de programación: .NET, Bash, C-Sharp, Go, HTML, Java, JavaScript, Kotlin, Python, Ruby y Typescript. Comienza tu prueba gratuita ahora.
¿Puedo omitir la prueba del Plan Machine y empezar con el Plan Squad?
Puedes contactarnos para comenzar tu suscripción paga al Plan Squad cuando quieras, incluso si aún estás en la prueba gratuita del Plan Machine.
Seguridad de la información
¿Cómo protege Fluid Attacks mi información?
Nos comprometemos a mantener los más altos estándares de seguridad para proteger tu información y la nuestra. Estos incluyen la encriptación de datos, la contratación directa de nuestros empleados, teniendo soluciones seguras de autenticación, el cumplimiento de las buenas prácticas de control de acceso y la seguridad en la entrega de datos sensibles, entre otros. Te invitamos a leer todas nuestras medidas de seguridad.
