Auditorías de aplicaciones WEB

Como ya lo hemos dicho en varios posts.

Las aplicaciones web cada día son las más usadas para cualquier cosa. Debido a lo anterior casi cualquier programador alguna vez hace una página que tarde o temprano se vuelve una herramienta crítica y como siempre, la seguridad no fue la pioridad

Así que para convencer a los usuarios o gerentes necios de los riesgos de seguridad que tienen las aplicaciones hechas en 15 minutos aquí una poderosa herramienta llamada NIKTO



Nikto es un web server que te ayudará a realizar rápidos healthchecks de las aplicaciones para analizar muchas de las vulnerabilidades conocidas

Mi sugerencia es primero identificar que aplicaciones tienen, luego categorizarlas en cuanto a importancia para el negocio y confidencialidad

Una vez identificadas las aplicaciones más críticas por su importancia en sí o el riesgo que representan entonces correr cada semestre esta herramienta para ver que sorpresitas se pueden evitar

Otra opción para los google fans: ratproxy

Es una herramienta similar que decidieron liberar después de haberla usado en sus laboratorios

Happy scanning