Aronte
Barcelona
Calvet, 30. 4º 2ª. 08021 Barcelona
Tel. 935 450 555
Madrid
Paseo de la Castellana, 79. 28046 Madrid
Tel. 917 936 300
Soporte
Nuestro Blog
Síguenos   
Soporte
moc.etnora@ofni
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
mobile-logo
Top
 

AUDITORÍA DE CÓDIGO DE APPS

Aronte > Auditoría & Consultoría  > SERVICIOS DE AUDITORÍA IT > AUDITORÍA DE CÓDIGO DE APPS

Una Auditoría de Código de Fuente es el proceso de analizar el código fuente de una aplicación con el objetivo de descubrir vulnerabilidades de seguridad, problemas de diseño de seguridad, y potenciales mejoras en las prácticas de programación.

En Aronte utilizamos la metodología OWASP  (Application Security Verification Standard Project) como base para comprobar la existencia de vulnerabilidades y evaluar el impacto de cada una de ellas para así poder priorizar las acciones de mitigación de riesgos.

Las Auditorías de Código Fuente aportan resultados que no podrían ser descubiertos en un test de intrusión tradicional ya que el análisis del código fuente hace que la auditoría sea mucho más exhaustiva.

Ventajas de contratar una Auditoría de Código de Fuente con Aronte:

  • Verificar la seguridad de aplicaciones a medida
  • Mejorar la calidad y minimizar el mantenimiento del código
  • Sensibilizar al equipo de programadores sobre los riesgos existentes
  • Fomenta el uso de buenas prácticas de programación

La Auditoría de Código de Fuentes debe entenderse como parte del cicló de vida en el desarrollo de software y se basa en:

Examen automatizado del código

AUDITORIA_DE_CODIGO_DE_APLICACIONES -01

Examen automatizado del código

AUDITORIA_DE_CODIGO_DE_APLICACIONES -02

El plan de pruebas que se realiza, se estructura de la siguiente forma:

AUDITORIA_DE_CODIGO_DE_APLICACIONES -03

Autenticación

AUDITORIA_DE_CODIGO_DE_APLICACIONES -09

Autorización

AUDITORIA_DE_CODIGO_DE_APLICACIONES -05

Gestión de Cookies

AUDITORIA_DE_CODIGO_DE_APLICACIONES -06

Validación de Datos de Entrada

AUDITORIA_DE_CODIGO_DE_APLICACIONES -07

Gestión de Errores/Fugas de Información

AUDITORIA_DE_CODIGO_DE_APLICACIONES -08

Gestión de Cookies

AUDITORIA_DE_CODIGO_DE_APLICACIONES -09

Cifrado

AUDITORIA_DE_CODIGO_DE_APLICACIONES -10

Recursos accesibles

AUDITORIA_DE_CODIGO_DE_APLICACIONES -11

Gestión de Sesiones

Llámanos ahora

935 450 555

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Funcionalidad permitida

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas

Funcionalidad NO permitida

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Funcionalidad permitida

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Funcionalidad: Recordar todos los ajustes de redes sociales

Funcionalidad NO permitida

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Funcionalidad permitida

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Funcionalidad NO permitida

Funcionalidad permitida

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Funcionalidad NO permitida

Guardar y cerrar