Situación de partida: Este cliente requería de un servicio de consultoría y detección de vulnerabilidades de seguridad de los sistemas de información con los siguientes objetivos: Recomendador, Authentication Web Services, Extranet Web Services (Obtree), Public Web, Siebel e Internet Web Mail

Solución: La metodología de trabajo que se siguió durante la realización de la auditoria de seguridad fue OSSTMM, publicada por ISECOM (“Institute for Security and Open Methodologies”). También se siguieron los pasos proporcionados por la guía OWASP para el chequeo de las aplicaciones Web.

La auditoría se dividió en 4 fases: Inteligencia competitiva, Chequeo automatizado, Chequeo manual y Explotación de vulnerabilidades. Tras la aplicación de esta metodología, se proporcionó al cliente un informe de las vulnerabilidades encontradas y la cuantificación del riesgo asociado con cada una de ellas.