OWASP (Open Web Application Security Project) es una metodología de seguridad de auditoría web, abierta y colaborativa, orientada al análisis de seguridad de aplicaciones Web, y usada como referente en auditorías de seguridad.

OWASP Security Risks. La auditoria se centra en los riesgos más críticos y frecuentes en una aplicación web. Comprende lo siguiente:

1. Inyección de comandos (OS, LDAP, SQL).
2. Autenticación de usuarios.
3. Gestión de sesiones.
4. Ejecución de comandos en sitios cruzados: Cross-Site Scripting (XSS)
5. Falsificación de peticiones en sitios cruzados: Cross-Site Request Forgery (CSRF).
6. Referencias inseguras a objetos directos.
7. Errores de configuración.
8. Exposición de Datos Sensibles.
9. Niveles de acceso de funciones.
10. Uso de componentes vulnerables.
11. Redirecciones y reenvíos no validados.

Si después de presentado el resultado de la auditoría, el cliente no pudiera solucionar por sus propios medios (empresa desarrolladora de la web o personal técnico propio), las vulnerabilidades indicadas en el informe, WebClara SAC podría presupuestar en su más justa medida, la aplicación de las correctas soluciónes.

Solicite Presupuesto