auditoria web

Auditoría aplicaciones web

La auditoría de aplicaciones web pretende controlar la seguridad de éstas.

Hoy en día, la marca de cada empresa está en internet ya que, sin estar la imagen empresarial en Internet, se cierran puertas a muchos clientes. Las antiguas páginas web han evolucionado a aplicaciones web, donde todo lo que existía como aplicación convencional, se ha trasladado a la web.

Esto supone también un riesgo, es necesario que las aplicaciones web estén seguras ya que a través de ellas se pueden saltar los Firewall o los IDS/IPS.

La auditoría web permite evaluar la seguridad de las aplicaciones web. Se pueden realizar pruebas semiautomáticas y pruebas manuales siendo éstas últimas las que más información ofrecerán sobre vulnerabilidades.
Para evaluar la seguridad de una aplicación web se realizan diversas técnicas de caja negra y también técnicas de caja blanca.

Caja negra

  • Defacement (Desfigurar la web)
  • XSS (Cross-site scirpting)
  • Spoofing
  • SQLinjection
  • CodeInjection
  • Hijacking
  • Autenticaciones incompletas
  • Redirecciones no validadas


Caja blanca

  • Vulnerabilidades en el código de la aplicación (PHP, Java, .Net, Javascript, Python, etc)
  • Vulnerabilidades en la configuración del sistema (Servidores web mal configurados)
  • Vulnerabilidades en los productos
  • Vulnerabilidades en las contraseñas