Pentesting web

Un pentesting web es un proceso sistemático realizado para medir el nivel de seguridad de las aplicaciones web.

Este proceso abarca la detección y comprobación de vulnerabilidades tanto por medios pasivos como activos, poniendo a prueba todos los componentes y recursos con los que esta compuesto el sitio web, incluyendo los formularios que permiten la interacción entre el cliente y servidor.

• Determinar el nivel de seguridad informática de una aplicación web.
• Identificar los puntos débiles de las aplicaciones web.
• Medir el nivel de cumplimiento de las políticas de seguridad definidas por la organización en las aplicaciones web.
• Comprobar la efectividad de los controles implementados dentro del proceso de desarrollo e implementación de las aplicaciones web.

Para determinar los puntos débiles de la aplicación web que pueden ser aprovechados por algún atacante.

Para determinar oportunidades de mejora que permitan incrementar la seguridad de las aplicaciones web.

Para evaluar el cumplimiento de los estándares de seguridad definidos por la organización en sus sistemas web.

Para proteger la información almacenada en los sistemas web.

Resumen ejecutivo. Este es un informe muy concreto redactado en términos claros y entendibles por personas no técnicas, dirigido especialmente a directivos de las organizaciones. Este informe esta compuesto de gráficas y conclusiones para su mejor entendimiento y comprensión de los niveles de riesgo que representan las vulnerabilidades encontradas.

Informe técnico. Este informe integra los detalles técnicos del proceso realizado y los hallazgos encontrados de cada una de las vulnerabilidades identificadas, incluyendo las recomendaciones pertinentes de como solventar las mimas y explicando el riesgo que representan para la organización.