El servicio de auditoría web está orientado a valorar la
seguridad de una aplicación web, realizando ataques controlados
contra dicha aplicación con el propósito de encontrar
vulnerabilidades que permitan violar la integridad y/o confidencialidad
de datos privados o bien que permitan tomar el control del propio
sistema que envuelve a la aplicación.
Las auditorías se acuerdan entre el auditor y el solicitante del servicio
, que le proporcionará los detalles de la auditoría.
La auditoría es llevada a cabo desde las instalaciones de esCERT.
Tras la finalización de la auditoría
el auditor realiza un informe con los detalles de las vulnerabilidades
encontradas. No obstante, si se encontrase una vulnerabilidad de
carácter grave, ésta sería reportada con la
máxima urgencia al departamento correspondiente.
El informe final y los detalles de la
auditoría son de carácter confidencial y son propiedad de
esCERT y del solcitante del servicio.
El servicio de auditoría no resuelve las
vulnerabilidades pero si que recomienda posibles soluciones, que se
incluyen en cada informe.
Para más información escríbenos a cert escert.upc.edu
| 
