Asimilando el contexto: expertos en escuchar
Para que la auditoría de código tenga el mejor resultado, es necesario que asimilemos el contexto de la aplicación, por lo que nuestro equipo de auditores cuenta con una gran experiencia tanto en el desarrollo de aplicaciones seguras como en proyectos de auditoría sobre aplicaciones externas.
Para lograr ser expertos en cada aplicación colaboramos estrechamente con el equipo de desarrollo, pues son los que mejor conocen la estructura de la aplicación y el contexto.
Gracias a la experiencia acumulada en distintos tipos de proyectos, nuestro equipo de auditores ha definido una serie de indicadores que cubren todos los aspectos significativos de una aplicación y, de forma particular, para analizar las posibles vulnerabilidades de seguridad que puedan existir se sigue una metodología basada en las pautas marcadas en la OWASP Code Review Guide 1.
Otros tipos de Auditorías
Pentest
Un pentest consiste en una auditoría de seguridad informática en la que se ataca atacando a los sistemas de la empresa por las distintas brechas detectadas, analizando hasta dónde podría acceder un atacante real.
Auditoría de Ingeniería Social
A través de esta auditoría se trata de obtener información confidencial de los propios empleados de la empresa sin que estos sean conscientes de que están comprometiendo a la empresa.
Auditoría Wifi
Esta auditoría analiza las posibles vulnerabilidades de las redes wifi de la empresa, ya que a través de esta, si no está protegida correctamente se podría acceder a datos sensibles de la empresa y de los clientes.