Pruebas de Seguridad

Descripción:

Las Pruebas de Seguridad pretenden medir la Confidencialidad, Integridad y Disponibilidad de los datos, desde la perspectiva del aplicativo, es decir, partiendo de identificar amenazas y riesgos desde el uso o interface de usuario final. Las pruebas de seguridad pretenden medir y cuantificar los riesgos a los cuales se ven expuestos los aplicativos, tanto en la infraestructura interna como externa, valiéndose de la filosofía del Hacking ético. Las pruebas de seguridad simulan un ataque informático desde cualquier perspectiva (Internet, red interna, redes asociadas, acceso remoto, etc.) para establecer qué tan posible sería para un atacante, comprometer la seguridad de la información y validar la posible ocurrencia de un fraude.

Las pruebas de seguridad para aplicativos Web buscan garantizar:

• Que la información se debe ser accesible únicamente a las personas autorizadas (Confidencialidad).
• La fiabilidad de la información (Integridad).
• Que la información esté disponible cuando se requiera y durante el tiempo que sea necesario (Disponibilidad).

Actividades:

• Autenticación.
• Autorización.
• Ataques Lógicos.
• Ataques del lado del cliente.
• Ejecución de código.
• Divulgación de información.

Beneficios:

• Aumenta la credibilidad e imagen corporativa.
• Control de la información sensible.
• Evita gastos asociados a reprocesos.
• Impacto positivo a la operativa del negocio.
• Evalúan la existencia y control de los riesgos identificados.
•