Auditoría de Páginas Web

En la fase de evaluación de la auditoría de páginas web disponemos de las mismas fases que un pentest de infraestructura, dispositivos de red o móviles.
De igual forma los tipos de test de penetración son los mismos, caja negra, caja gris o caja blanca.
A diferencia de los pentest de infraestructura un pentest web requiere quizás ser aun meticuloso con el procedimiento. Durante la evaluación de vulnerabilidades y el reconocimiento de la aplicación que tengamos que auditar debemos de tener claro varios puntos antes de empezar.

• Alcance de la prueba, no es lo mismo evaluar una función de la web con todos los parámetros que conlleva que evaluar la seguridad de todo un portal web.

• Detectar y analizar cada parámetro de las funcionalidades que deban de ser analizadas.

• Llevar un control a través del check list de OWASP.