Metodologías para la revisión de aplicaciones

Existen diferentes metodologias que se pueden aplicar para hacer diferentes tipos de revisiones de seguridad.

Metodología clásica: Simular un ataque como si fuéramos un usuario mal intencionado externo, en este tipo de metodología se requiere hacer una búsqueda inicial de vulnerabilidades que luego debemos explotar. Finalmente hacemos el ataque y borramos todas las pistas que nos vinculen con él.

Metodología enfocada en revisión de aplicaciones: Contextualización, tomar de las personas que diseñaron y desarrollaron la aplicación todo el contexto del software y luego hacemos un análisis estático, es decir hacer una revisión linea a linea del código que nos han proporcionado para detectar allí posibles vulnerabilidades. Finalmente se hace un análisis dinámico, en el que se monta la aplicación en un ambiente lo mas parecido al ambiente de producción para estudiar su comportamiento.

Metodología OWASP: Es un proyecto abierto que busca generar documentación y herramientas para generar conocimiento relacionado a la seguridad web con diferentes variantes de tecnologías y plataformas.