Auditoría de código fuente

En una Auditoría de Código Fuente evaluamos el grado de seguridad del código fuente de las aplicaciones utilizadas en su empresa en busca de vulnerabilidades que podrían ser explotadas por los atacantes.

Se ejecutará un completo plan de pruebas para identificar vulnerabilidades en el código fuente de aplicaciones utilizadas en su sistema de información.

Esta auditoría permite:
– Detectar lagunas de seguridad de las aplicaciones internas y web de su empresa.
– Mejorar la seguridad en los sistema de información utilizados y mejorar la eficiencia.

Auditoría de código fuente
Se realiza una revisión de:
Autenticación: Verificación de que las autenticaciones transmiten las credenciales e información sensible de manera segura.
Autorización: Se comprueba la implementación de los mecanismos adecuados de autorización.
Gestión de Cookies: Revisión de información sensible, datos cifrados y obsoletos en cookies.
Validación de datos de entrada: Validación de datos en campos de entrada, campos ocultos, cabeceras HTTP, listas y cookies.
Gestión de errores: Se revisa la correcta gestión de errores y devuelven valores esperados y comprobados en condiciones de error.
Cifrado: Se comprueba que no se transmite ningún tipo de datos sensible sin cifrar
Gestión de Sesiones: Auditoría de sesión, robustez del ID, almacenamiento seguro, caducidad de sesión, logouts, etc.