AUDITORÍA DE PROYECTOS DE DESARROLLO DE S.I.
Las actuaciones que se llevan a cabo para realizar la Auditoría de Aplicación, siguen la filosofía de caja negra, es decir, en ningún momento se audita el código fuente de la aplicación. El motivo de esta metodología de trabajo es la de simular la actuación real de un atacante malicioso que, a través de las aplicaciones auditadas y sin disponer de su código fuente, intente realizar un ataque al sistema, bases de datos, etc...
El proceso de auditar Aplicaciones está planificado en las fases que se presentan a continuación:
El proceso de auditar Aplicaciones está planificado en las fases que se presentan a continuación:
- Análisis Funcional: Se realiza un estudio general de la aplicación, adquiriendo una visión global de las funcionalidades que proporciona con el fin de plantear las actuaciones y procedimientos óptimos que se llevan a cabo en el Análisis Técnico.
- Análisis Técnico: Se realiza un análisis de la aplicación de manera que se pueda decidir a qué tipos de ataques es sensible.
- Diseño de las pruebas: En esta fase se diseñan las pruebas a realizar para explotar aquellas deficiencias de seguridad que puedan aparecer en la aplicación auditada.
- Desarrollo de las pruebas: Se programarán las pruebas a ejecutar, y se determinará el orden en el que se llevarán a cabo.
- Realización de las pruebas: Durante esta fase se llevan a cabo todas las pruebas sobre la aplicación auditada, se analizan los resultados obtenidos y en el caso de detectar nuevas vulnerabilidades a explotar se vuelve a la fase de diseño para intentar explotarlas.
- Recopilado de: https://www.isecauditors.com/auditoria-de-aplicacion
No hay comentarios:
Publicar un comentario