El servicio de auditoría de aplicaciones web posibilita la medida del estado de la seguridad de una aplicación web. Se trata de un análisis dinámico de la aplicación.
Las vulnerabilidades de los aplicativos web pueden ser originadas por defectos en el diseño y/o en la implementación de las aplicaciones; pero también por carencias en las medidas de control de acceso, validación y saneamiento de los datos de entrada.
Una auditoría de seguridad de aplicaciones web, o auditoría web , es un proceso de revisión de la seguridad de una aplicación web, cuya finalidad es encontrar las vulnerabilidades de seguridad existentes, con el objetivo de solucionarlas antes de que el atacante se aproveche de las mismas.
El servicio de auditoría de seguridad se basa en el uso de metodologías de referencia internacionales como OWASP y OSSTMM. Con su aplicación se garantiza una correcta evaluación de los posibles fallos de seguridad, siguiendo un esquema de auditoría estructurado y medible.
Una vez terminadas todos los tests se elabora un informe de auditoría que recoge las vulnerabilidades encontradas, así como las recomendaciones sobre las soluciones a implantar.