VTEX utiliza profesionales independientes para auditar regularmente sus controles de seguridad de la información con el fin de garantizar la transparencia y excelencia en sus prácticas. Esta validación externa alinea las políticas y los procedimientos con los estándares de seguridad y refuerza la confianza de clientes y partners.

Las pruebas de penetración (pentests) son ataques simulados a un sistema informático, red o aplicación web para identificar y corregir vulnerabilidades de seguridad. Este tipo de pruebas se realizan de forma ética para evaluar la seguridad de un sistema sin causar ningún daño real.

Nuestras certificaciones demuestran nuestro compromiso con la implementación de medidas de seguridad robustas, incluyendo pruebas de penetración y escaneo de vulnerabilidades realizadas periódicamente. Según lo confirman las auditorías externas, las vulnerabilidades detectadas durante las pruebas se monitorean y resuelven a través de nuestro programa de gestión de vulnerabilidades, en conformidad con las prácticas recomendadas del sector.

Entendemos que nuestros clientes también necesitan cumplir con los requisitos de auditoría de seguridad para garantizar la conformidad de sus negocios con las normas del sector. Por esto hemos decidido facilitar y hacer más accesible a todos nuestros clientes el cumplimiento de los requisitos de auditoría.

En lugar de analizar las solicitudes de pruebas de penetración individuales de los clientes, ahora compartimos el Certificado de prueba de penetración de las pruebas más recientes realizadas en nuestra plataforma por una consultoría de seguridad externa independiente, respetable y técnicamente competente.

Para obtener el documento, sin costo, abre un ticket con Soporte VTEX.

Nuestro Master Services Agreement (MSA) prohíbe expresamente la realización de pruebas de penetración en la plataforma VTEX sin que lo autoricemos previamente mediante consentimiento por escrito. Realizar pruebas sin nuestra autorización constituye un incumplimiento del contrato por parte del cliente.