Aplicacion de la metodologia de pruebas OWASP para el mejoramiento de la seguridad en el sistema e-commerce siembraviva.com.

Abstract

Siembraviva.com es un sitio de e-commerce cuyo interés principal es ofrecer productos del agro a las personas y ofrecer facilidades para su adquisición, el sitio Web hace presencia principalmente en Antioquia y se tiene previsto que por la gran acogida se extienda para otras ciudades de Colombia. Debido al tipo de desarrollo Web es necesario tener altos niveles de seguridad en el sistema para garantizar que las transacciones estén seguras o la información de los usuarios sea protegida y se evite que sea filtrada fuera de la organización. Las aplicaciones Web necesitan estar constantemente auditadas para fortalecer las vulnerabilidades que diariamente salen por la desactualización de componentes o malas prácticas que realiza el desarrollador o creadores de plugins para los frameworks usados para agilizar el desarrollo, el manual de pruebas OWASP es una guía que revisa gran parte de los componentes o arquitectura del desarrollo y ayuda a la toma de decisiones para fortalecer el sistema. OWASP se compone de una serie de pruebas para evaluar como es el comportamiento del sistema frente a vulnerabilidades conocidas y que presentan diferentes grados de criticidad, pero es una guía y el usuario decide si las sugerencias que se transmiten a través de los informes son implementadas en el desarrollo para fortalecer los problemas de seguridad existentes. La seguridad en los sistemas es un asunto que se debe tener como prioridad para evitar problemas que acarreen grandes consecuencias y que posiblemente traigan problemas financieros con la organización, una pérdida de confianza con una organización lleva a una deserción masiva de usuarios y por ende a una merma de recursos para la compañía.