Atenea TICsAtenea TICs

Auditoría de Seguridad de Aplicación Web

Home Auditoría de Seguridad de Aplicación Web

pag-web

El servicio de auditoría de aplicaciones web posibilita la medida del estado de la seguridad de una aplicación web. Se trata de un análisis dinámico de la aplicación.
Las vulnerabilidades de los aplicativos web pueden ser originadas por defectos en el diseño y/o en la implementación de las aplicaciones; pero también por carencias en las medidas de control de acceso, validación y saneamiento de los datos de entrada.

Una auditoría de seguridad de aplicaciones web, o auditoría web , es un proceso de revisión de la seguridad de una aplicación web, cuya finalidad es encontrar las vulnerabilidades de seguridad existentes, con el objetivo de solucionarlas antes de que el atacante se aproveche de las mismas.
El servicio de auditoría de seguridad se basa en el uso de metodologías de referencia internacionales como OWASP y OSSTMM. Con su aplicación se garantiza una correcta evaluación de los posibles fallos de seguridad, siguiendo un esquema de auditoría estructurado y medible.
Una vez terminadas todos los tests se elabora un informe de auditoría que recoge las vulnerabilidades encontradas, así como las recomendaciones sobre las soluciones a implantar.

Buscar

Entradas recientes

  • Oracle corrige múltiples fallos de seguridad noviembre 2, 2020
  • La protección de datos en la cadena de suministro abril 15, 2018
  • Beneficios de la ciberseguridad para la Industria mayo 17, 2017
  • Smart Society for a cybersecure world – Mundo Hacker Day 2017 mayo 2, 2017
  • El Ransomware, una pesadilla sin fin marzo 6, 2017

Comentarios recientes

    Archivos

    • noviembre 2020
    • abril 2018
    • mayo 2017
    • marzo 2017
    • febrero 2017
    • junio 2016
    • mayo 2016
    • febrero 2016
    • enero 2016
    • diciembre 2015

    Categorías

    • Ciberseguridad
    • Ciberseguridad Industrial
    • Eventos
    • ISACA
    • Malware
    • Seguridad puesto de trabajo
    • Seguridad web
    • Smart City

    Etiquetas

    antimalware antivirus avast avg avira CCI CIberinteligencia ciberseguridad Ciberseguridad industrial cve-2017-5611 Cybersecurity DEKRA DoS Emprendimiento ENCI GDPR Hacking HLCA2016 ICS IoT ISACA malware Man in the Middle MundoHacker Oracle Ransomware SGCI Smart City Smart Grid sophos SQL Injection Tecnocom Vulnerabilidades wordpress
    • Blog
    • Política de Privacidad
    • Autora
    • Contacto
    Atenea TICs 2020 | Seguridad de la Información