Seguridad de Aplicaciones



Los entornos corporativos de hoy en día en gran parte ofrecen una importante interacción con el usuario a través de las aplicaciones informáticas.  Las aplicaciones que se implementan en una empresa u organización son la puerta de acceso a gran cantidad de información sensible y crítica.

Es necesario controlar que todas las aplicaciones web estén desarrolladas de forma segura, ya que a través de ellas es posible saltarse otros mecanismos de seguridad.  En la auditoría de seguridad de software el objeto de protección son las aplicaciones y por extensión la información que manejan.

En Evotec, nuestros especialistas en seguridad realizarán una serie de tests de intrusión para detectar el nivel se seguridad interna y externa de los sistemas de información de la empresa determinando el grado de acceso que tendría un atacante con intenciones maliciosas con el fin de garantizar la seguridad de la aplicación. Con la auditoría evaluaremos las aplicaciones, contemplando aspectos técnicos, aspectos legales y en función del alcance, aspectos organizativos


Evotec Consulting - Servicios informáticos

Evalúe, prevenga y fortalezca los sistemas de información y las aplicaciones de su empresa.

En nuestro test de seguridad se incluyen pruebas como: Web Server Best Practices Analysis, SQL Injection, XSS (Cross Site Scripting) entre otros. Intentamos identificar y corregir estas variables. En función de las necesidades del cliente, se realizarán pruebas adicionales o más específicas.

Nuestra  auditoría de seguridad de aplicaciones le ayudará a comprender y solucionar los riesgos a los que está expuesta su empresa por el uso de aplicaciones.  A la finalización del proyecto, Evotec le entregará la siguiente documentación:

  • Informe ejecutivo: resumen principal del resultado de las pruebas.
  • Informe detallado por cada prueba unitaria: se enumerarán las pruebas realizadas y resultado individual de cada una de ellas
  • Recomendaciones: se enumerarán las guías o recomendaciones para paliar o evitar los posibles problemas detectados.