El mayor enemigo del conocimiento no es la ignorancia, sino la ilusión del conocimiento.
(Stephen Hawking)
Servicio de auditoria web con metodología OWASP.
![#](images/auditoria-web-peru.jpg)
OWASP (Open Web Application Security Project) es una metodología de seguridad de auditoría web, abierta y colaborativa, orientada al análisis de seguridad de aplicaciones Web, y usada como referente en auditorías de seguridad.
OWASP Security Risks. La auditoria se centra en los riesgos más críticos y frecuentes en una aplicación web. Comprende lo siguiente:
- Inyección de comandos (OS, LDAP, SQL).
- Autenticación de usuarios.
- Gestión de sesiones.
- Ejecución de comandos en sitios cruzados: Cross-Site Scripting (XSS)
- Falsificación de peticiones en sitios cruzados: Cross-Site Request Forgery (CSRF).
- Referencias inseguras a objetos directos.
- Errores de configuración.
- Exposición de Datos Sensibles.
- Niveles de acceso de funciones.
- Uso de componentes vulnerables.
- Redirecciones y reenvíos no validados.
Si después de presentado el resultado de la auditoría, el cliente no pudiera solucionar por sus propios medios (empresa desarrolladora de la web o personal técnico propio), las vulnerabilidades indicadas en el informe, WebClara SAC podría presupuestar en su más justa medida, la aplicación de las correctas soluciónes.