Log in
Auditoría Web
Slider

OBJETIVO

La auditoría web se engloba dentro de las auditorías externas, pero su carácter esmás específico, ya que la evaluación que realizará el auditor será únicamente de la página o aplicación web que posea la organización. El objetivo es conseguir información veraz y fiable del estado de seguridad de la aplicación web, poniendo aprueba el estado de las barreras de seguridad que ofrecen sus servicios, evaluandoasí su integridad. Se pretende descubrir el mayor número de vulnerabilidades y fallos de seguridad que pueden ser el resultado de una mala gestión y configuración existente en esta.

ALCANCE

En esta auditoría el alcance se limita a la página o aplicación web de la organización, no se evaluarán los servidores que la alojan, los servicios expuesto o los demás componentes perimetrales (auditoría externa).

PRUEBAS

La auditoría web dispone de una fase de recolección de información donde se pretende descubrir todos los posibles directorios, rutas, archivos, etcétera que posea la aplicación, la revisión del código fuente para detectar posibles fugas de información, etcétera.

Posteriormente cuenta con dos fases de pruebas de seguridad. Una fase pasiva, donde se observa el funcionamiento de la aplicación y ponen a prueba todas las funcionalidades posibles de la misma. El objetivo de esta fase es entender la lógica de operación e identificar los posibles vectores de ataque y/o vulnerabilidades. A continuación, en una segunda fase se ejecutarán de forma activa las pruebas propuestas según los vectores identificados en la fase anterior.

Dentro de las pruebas realizadas cabe destacar la inyección SQL, fuga de información, métodos de autenticación o cifrado débil, validación incorrecta de parámetros, etcétera.

BENEFICIOS

Las auditorías web proporcionando a la organización una visión clara del problema de seguridad que posee su aplicación y las contramedidas a adoptar para subsanar las vulnerabilidades encontradas en esta.

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones