Open Web Application Security
OWASP (Open Web Application Security Project) es una comunidad abierta dedicada a difusión de estándares y metodologías para llevar a cabo pruebas de seguridad; también es utilizada para desarrollar, adquirir, operar y mantener aplicaciones seguras.
CSOC 360 se basa en las metodologías desarrolladas por OWASP para la realización de pruebas de seguridad en aplicaciones web.
Las pruebas realizadas por nuestros especialistas pueden incluir:
Inyección de código.
Vulnerar la seguridad y obtener acceso a las sesiones.
Cross-site scripting XSS.
Referencia directa insegura a objetos.
Configuración de seguridad de acuerdo a las mejores prácticas.
Exposición de datos sensibles.
Ausencia de control de acceso a las funciones.
Falsificación de peticiones en sitios cruzados CSRF.
Uso de componentes con vulnerabilidades conocidas.
Redirecciones y reenvíos no validados.