Análisis de Aplicaciones Web

Descripción

Un test de aplicación web consiste en simular un ataque frente a una aplicación web, con el fin de evaluar la seguridad de la misma. Esta actividad reproduce la actuación de un hacker de una forma controlada y organizada, utilizando sus mismas herramientas y el factor de la inteligencia humana frente a los clásicos scanners de seguridad.

Las validaciones a realizar en este tipo de proyectos dependen del alcance del mismo y pueden incluir entre otras:

  • Vulnerabilidades top 10 OWASP.
  • Clásicos XSS, inyección SQL.
  • Intentos de defacements.
  • Password Cracking (descifrado de contraseñas).
  • Secuestro de sesiones.
  • Ataques a la lógica de las aplicaciones tales como, modificación de precios, modificación de parámetros/objetos, códigos de descuento,
    etc.

por Marcelo Sosa

Te a gustado este artículo?

¡Compártelo con tus amigos!