AUDITANDO LAS APLICACIONES DE LA RED
El proceso de auditar Aplicaciones está planificado en las fases que se presentan a continuación:
ANÁLISIS FUNCIONAL
Se realiza un estudio general de la aplicación, adquiriendo una visión global de las funcionalidades que proporciona con el fin de plantear las actuaciones y procedimientos óptimos que se llevan a cabo en el Análisis Técnico.
ANÁLISIS TÉCNICO
Se realiza un análisis de la aplicación de manera que se pueda decidir a qué tipos de ataques es sensible.
DISEÑO DE LAS PRUEBAS
En esta fase se diseñan las pruebas a realizar para explotar aquellas deficiencias de seguridad que puedan aparecer en la aplicación auditada.
DESARROLLO DE LAS PRUEBAS
Se programarán las pruebas a ejecutar, y se determinará el orden en el que se llevarán a cabo.
REALIZACIÓN DE LAS PRUEBAS
Durante esta fase se llevan a cabo todas las pruebas sobre la aplicación auditada, se analizan los resultados obtenidos y en el caso de detectar nuevas vulnerabilidades a explotar se vuelve a la fase de diseño para intentar explotarlas.
Comentarios
Publicar un comentario