Pentest de Aplicaciones Web
Basado en los estándares de la industria, el objetivo de la prueba de penetración de aplicaciones web es evaluar la postura de seguridad de las aplicaciones web mediante la identificación y el examen de las vulnerabilidades resultantes de las prácticas de diseño e implementación inseguras . Esto se hace con herramientas automatizadas y manuales para validar la eficacia de los mecanismos de seguridad, como los cortafuegos de aplicaciones web (WAF).
Plan de ejecución
La fase de planificación es crucial para el éxito del compromiso y sirve para recopilar la información necesaria para la ejecución de la evaluación. La información recopilada puede incluir detalles como los activos que se van a probar, las amenazas de interés contra los activos, y los controles de seguridad que se utilizarán para mitigar esas amenazas en el desarrollo del enfoque de la evaluación. Una evaluación de la seguridad debe tratarse como cualquier otro proyecto, con un plan de gestión del proyecto para abordar metas y objetivos, alcance, requisitos, funciones y responsabilidades del equipo, limitaciones, factores de éxito, suposiciones, recursos, plazos y resultados. Una vez iniciado el proyecto, se recogen los requisitos del cliente para un borrador exitoso de una Declaración de Trabajo (SoW) por parte de Ingram Micro. Una vez que se llega a un acuerdo mutuo sobre los términos del pliego de condiciones, se establecen los detalles y detalles del alcance. Esto incluye la preparación y aprobación de la Carta de Autorización de Pruebas (TAL) por ambas partes y una breve reunión para establecer la confirmación final del calendario y los detalles de la comunicación. El objetivo de la TAL es revisar las normas de compromiso y responder a todas las preguntas antes del inicio del proyecto.
