Auditoría de Vulnerabilidades

El servicio de auditorí­a de vulnerabilidades de sistemas web, tiene como objetivo encontrar fallas o debilidades presentes en una aplicación web del Estado Paraguayo, de modo a que puedan ser corregidas y/o mitigadas.

Es un servicio bajo demanda, especialmente para desarrollos a medida en ambientes web, buscando minimizar las vulnerabilidades expuestas en sistemas gubernamentales y aumentar los niveles de seguridad de los mismos.

Alcance

  • Exclusivo para organismos y entidades del Estado (OEE) paraguayo.
  • Limitado a sistemas basados en tecnologí­as web.
  • No se incluyen auditorias de software de escritorio, ni aplicaciones móviles.
  • No se realizan pruebas de funcionalidad, usabilidad ni rendimiento.
  • En general, no se realizan pruebas de denegación de servicio, a excepción de técnicas especí­ficas de servidores web (ej.: SlowHTTP), las cuales deben ser solicitadas explí­citamente en la solictud del servicio.

Tipos de Auditorías

  • Prueba externa: se trata de una auditorí­a en la que se busca las vulnerabilidades desde el punto de vista de un atacante externo. Las pruebas externas, a su vez, se dividen en dos tipos:
    • Blackbox
    • Greybox
  • Verificación de cumplimiento de criterios de seguridad del software