Todos nuestros desarrollos web llevan un plus de calidad con un análisis de vulnerabilidades según el proyecto OWASP (https://www.owasp.org/index.php/Main_Page). En ilke Benson estamos capacitados para realizar auditorías de seguridad web usando las diferentes herramientas disponibles en el mercado (NESSUS, OpenVAS, ZAP, Burp Suite, Acunetix, SQLMap, Nmap, etc.).
Las vulnerabilidades más comunes que solemos analizar, entre otras, son:
-
Inyección (Inyecciones de código SQL, OS o LDAP)
-
Fallo de autenticación (y gestión de sesiones)
-
Exposición de datos sensibles (datos de usuarios, de personas, de hospitales, etc.)
-
Ausencia de control de acceso (a funciones de servidor)
-
Configuración de seguridad incorrecta
-
Cross-site Scripting (XSS)
-
Cross-site Request Forgery (CSRF)
-
Escalada de privilegios (falta de control de cambio de privilegios de un usuario)
-
Inclusión de archivos (LFI/RFI)
-
Enumeración de usuarios (obtener información de usuarios válidos en el sistema)
También realizamos pentesting de servidores y redes y auditorías de calidad de software para determinar la vulnerabilidad de los datos procesados.