Una Auditoría de Código de Fuente es el proceso de analizar el código fuente de una aplicación con el objetivo de descubrir vulnerabilidades de seguridad, problemas de diseño de seguridad, y potenciales mejoras en las prácticas de programación.
En Aronte utilizamos la metodología OWASP (Application Security Verification Standard Project) como base para comprobar la existencia de vulnerabilidades y evaluar el impacto de cada una de ellas para así poder priorizar las acciones de mitigación de riesgos.
Las Auditorías de Código Fuente aportan resultados que no podrían ser descubiertos en un test de intrusión tradicional ya que el análisis del código fuente hace que la auditoría sea mucho más exhaustiva.
Ventajas de contratar una Auditoría de Código de Fuente con Aronte:
- Verificar la seguridad de aplicaciones a medida
- Mejorar la calidad y minimizar el mantenimiento del código
- Sensibilizar al equipo de programadores sobre los riesgos existentes
- Fomenta el uso de buenas prácticas de programación
La Auditoría de Código de Fuentes debe entenderse como parte del cicló de vida en el desarrollo de software y se basa en:
Examen automatizado del código
Examen automatizado del código
El plan de pruebas que se realiza, se estructura de la siguiente forma:
Autenticación
Autorización
Gestión de Cookies
Validación de Datos de Entrada
Gestión de Errores/Fugas de Información
Gestión de Cookies
Cifrado
Recursos accesibles
Gestión de Sesiones