Los entornos corporativos de hoy en día en gran parte ofrecen una importante interacción con el usuario a través de las aplicaciones informáticas. Las aplicaciones que se implementan en una empresa u organización son la puerta de acceso a gran cantidad de información sensible y crítica.
Es necesario controlar que todas las aplicaciones web estén desarrolladas de forma segura, ya que a través de ellas es posible saltarse otros mecanismos de seguridad. En la auditoría de seguridad de software el objeto de protección son las aplicaciones y por extensión la información que manejan.
En Evotec, nuestros especialistas en seguridad realizarán una serie de tests de intrusión para detectar el nivel se seguridad interna y externa de los sistemas de información de la empresa determinando el grado de acceso que tendría un atacante con intenciones maliciosas con el fin de garantizar la seguridad de la aplicación. Con la auditoría evaluaremos las aplicaciones, contemplando aspectos técnicos, aspectos legales y en función del alcance, aspectos organizativos.
En nuestro test de seguridad se incluyen pruebas como: Web Server Best Practices Analysis, OWASP (Open Web Application Security Project), SQL Injection, XSS (Cross Site Scripting) entre otros. Intentamos identificar y corregir estas variables. En función de las necesidades del cliente, se realizarán pruebas adicionales o más específicas.
Implementamos también Web Application Firewall, para proteger de forma proactiva ataques no deseados, así como detectarlos y alertar.
Auditoría de seguridad de aplicaciones
Nuestra auditoría le ayudará a comprender y solucionar los riesgos a los que está expuesta su empresa por el uso de aplicaciones. A la finalización del proyecto, Evotec le entregará la siguiente documentación:
- Informe ejecutivo: resumen principal del resultado de las pruebas.
- Informe detallado por cada prueba unitaria: se enumerarán las pruebas realizadas y resultado individual de cada una de ellas
- Recomendaciones: se enumerarán las guías o recomendaciones para paliar o evitar los posibles problemas detectados.