Análisis de código de sitios web/aplicaciones
DESCRIPCIÓN
Prueba técnica que tiene como objetivo realizar una evaluación de seguridad del código estático de aplicaciones web, identificar debilidades y recomendar medidas de mitigación. Esta prueba ayuda a las organizaciones a validar que los desarrolladores de las aplicaciones web en alcance están aplicando técnicas de desarrollo seguro y también para validar que no hay vulnerabilidades a nivel de código en las aplicaciones.
¿Porqué es importante?
Un buen desarrollo de código limita la interacción que el usuario tiene con cualquier página web al restringir el acceso que tiene a los datos, permitiendo solo que pueda acceder a lo que está permitido. Es importante verificar estas buenas prácticas utilizando diferentes herramientas de escaneo de códigos, para corroer una buena cultura de desarrollo, donde también se utilizan los 10 principales riesgos de seguridad de las aplicaciones web, mejor conocidas como OWASP Top 10.
PROVEEDOR/ES DEL SERVICIO O PRODUCTO
SERVICIOS COMPLEMENTARIOS
No complementary products and/or services