Síguenos
  
Barcelona: 935 450 555   -   Madrid: 917 936 300

Idiomas:

Síguenos: |
Top
 

AUDITORÍA DE CÓDIGO DE APPS

Aronte > Auditoría & Consultoría  > SERVICIOS DE AUDITORÍA IT > AUDITORÍA DE CÓDIGO DE APPS

Auditoría de Código Aplicaciones

Una Auditoría de Código de Fuente es el proceso de analizar el código fuente de una aplicación con el objetivo de descubrir vulnerabilidades de seguridad, problemas de diseño de seguridad, y potenciales mejoras en las prácticas de programación.

En Aronte utilizamos la metodología OWASP  (Application Security Verification Standard Project) como base para comprobar la existencia de vulnerabilidades y evaluar el impacto de cada una de ellas para así poder priorizar las acciones de mitigación de riesgos.

Las Auditorías de Código Fuente aportan resultados que no podrían ser descubiertos en un test de intrusión tradicional ya que el análisis del código fuente hace que la auditoría sea mucho más exhaustiva.

Ventajas de contratar una Auditoría de Código de Fuente con Aronte:

  • Verificar la seguridad de aplicaciones a medida
  • Mejorar la calidad y minimizar el mantenimiento del código
  • Sensibilizar al equipo de programadores sobre los riesgos existentes
  • Fomenta el uso de buenas prácticas de programación

La Auditoría de Código de Fuentes debe entenderse como parte del cicló de vida en el desarrollo de software y se basa en:

Examen automatizado del código

AUDITORIA_DE_CODIGO_DE_APLICACIONES -01

Examen automatizado del código

AUDITORIA_DE_CODIGO_DE_APLICACIONES -02

El plan de pruebas que se realiza, se estructura de la siguiente forma:

AUDITORIA_DE_CODIGO_DE_APLICACIONES -03

Autenticación

AUDITORIA_DE_CODIGO_DE_APLICACIONES -09

Autorización

AUDITORIA_DE_CODIGO_DE_APLICACIONES -05

Gestión de Cookies

AUDITORIA_DE_CODIGO_DE_APLICACIONES -06

Validación de Datos de Entrada

AUDITORIA_DE_CODIGO_DE_APLICACIONES -07

Gestión de Errores/Fugas de Información

AUDITORIA_DE_CODIGO_DE_APLICACIONES -08

Gestión de Cookies

AUDITORIA_DE_CODIGO_DE_APLICACIONES -09

Cifrado

AUDITORIA_DE_CODIGO_DE_APLICACIONES -10

Recursos accesibles

AUDITORIA_DE_CODIGO_DE_APLICACIONES -11

Gestión de Sesiones

Llámanos ahora

935 450 555