Auditoría de Vulnerabilidades
El servicio de auditoría de vulnerabilidades de sistemas web, tiene como objetivo encontrar fallas o debilidades presentes en una aplicación web del Estado Paraguayo, de modo a que puedan ser corregidas y/o mitigadas.
Es un servicio bajo demanda, especialmente para desarrollos a medida en ambientes web, buscando minimizar las vulnerabilidades expuestas en sistemas gubernamentales y aumentar los niveles de seguridad de los mismos.
Alcance
- Exclusivo para organismos y entidades del Estado (OEE) paraguayo.
- Limitado a sistemas basados en tecnologías web.
- No se incluyen auditorias de software de escritorio, ni aplicaciones móviles.
- No se realizan pruebas de funcionalidad, usabilidad ni rendimiento.
- En general, no se realizan pruebas de denegación de servicio, a excepción de técnicas específicas de servidores web (ej.: SlowHTTP), las cuales deben ser solicitadas explícitamente en la solictud del servicio.
Tipos de Auditorías
- Prueba externa: se trata de una auditoría en la que se busca las vulnerabilidades desde el punto de vista de un atacante externo. Las pruebas externas, a su vez, se dividen en dos tipos:
- Blackbox
- Greybox
- Verificación de cumplimiento de criterios de seguridad del software
Solicite el servicio en https://servicios.mitic.gov.py/