Herramienta de fuzzing de uso interno para la auditoría de controles activex. A día de hoy hemos detectado 30 fallos de seguridad críticos, algunos de ellos en controles desarrollados por Microsoft y que vienen por defecto en un sistema Windows preinstalado.

Analizador de código fuente (Source Code ANalizer) que localiza vulnerabilidades en código Java, C y P.H.P

Motor de detección de fallos de seguridad en aplicaciones web que realiza una batería de test automatizados buscando vulnerabilidades en los aplicativos.

Entorno de pruebas para el estudio de los procolos de las diferentes capas GSM en busca de posibles fallos de seguridad. Actualmente con la ayuda de este entorno estamos investigando sobre el uso de técnicas de Time-Memory Trade-Off sobre el algoritmo A5 de encriptación de comunicaciones GSM.

Hemos escrito artículos técnicos en varias revistas del sector como Hakin9, donde hemos descrito nuestras ideas innovadoras sobre diferentes temas relativos a la seguridad en los sistemas de información.

También hemos publicado de Advisories sobre vulnerabilidades encontradas en diversos productos y desarrollando exploits como prueba de concepto.

Participamos en conferencias de seguridad desarrollando temas de actualidad como seguridad en Single Sign On o XPath injection.