Web Security Tester

¿Qué es el Web Security Tester?

El Web Security Tester es una herramienta que permite conocer la seguridad de una aplicación o portal web, sin llegar en ningún momento a comprometer la seguridad real de la aplicación. Con esta herramienta las empresas pueden anticiparse por lo tanto a los posibles fallos que se pudieran producir en sus servicios web y de esta manera tomar medidas preventivas o correctivas antes de que se produzca un fallo de seguridad.

Desde nuestro departamento de investigación en materia de seguridad, hemos desarrollado una nueva herramienta que nos permite hacer una serie de chequeos automáticos, y comprobaciones en busca de vulnerabilidades, considerando incluso tecnologías de la web 2.0 que hasta ahora no habían sido automatizadas.

¿Qué puedo obtener de él?

El Web Security Tester ofrece la posibilidad de realizar una auditoría de caja negra. La auditoría ciega o de caja negra, consiste en realizar comprobaciones en lo relativo a la seguridad sin disponer de conocimientos previos de la aplicación ni su código fuente. Esta metodología permite realizar a priori comprobaciones de seguridad y realizar las explotaciones más comunes que un atacante emplearía para vulnerar la seguridad del sistema. Muchos de estos ataques están entre los ataques más explotados y vienen catalogados en el archivo CWE (Common Weakness Enumeration) dependiente de la División de Ciberseguridad Nacional del Gobierno de EEUU.

Este análisis es de vital importancia en portales web en los que la información que se trata en ellos tiene un alto valor, o tienen la imposición legal de aplicación de medidas de seguridad, como es el caso de los datos personales (les afecta a la gran mayoría de empresas).

Por otro lado, se trata de un análisis fundamental cuando la web dispone de venta online, ya que existe un elevado porcentaje de fraudes en internet.