Uso de tecnologías de pruebas de penetración para validación de seguridad de aplicaciones web basado en el top 10 de vulnerabilidades de OWASP

Abstract

El crecimiento de la tecnología, los servicios ofrecidos en internet y la cantidad de activos tecnológicos de las compañías han llevado a un incremento exponencial de las amenazas informáticas y de los ciberataques a los servicios internos y externos de las compañías.

Por ello, es de vital importancia que los servicios expuestos en internet, que no solo ofrecen transaccionalidad online para la compañía, sino que además son la imagen y el buen nombre de la misma, estén asegurados desde su desarrollo con metodologías claras frente a la creación y el testeo de las aplicaciones antes de su salida a producción y con pruebas periódicas en busca de vulnerabilidades o fallas que puedan representar riesgo para el correcto funcionamiento de las operaciones del negocio.

La seguridad del software debe controlarse desde el nacimiento de la aplicación, es decir, desde la fase de creación del código. La falta de una metodología clara que facilite una guía para el desarrollo y una etapa concisa de pruebas sobre las aplicaciones antes de salir a producción permite que estas aplicaciones presenten fallos y vulnerabilidades que representan altos riesgos para la compañía cuando ya están en producción.