Serviços

Testes de Segurança a Apps e Controlo de Qualidade do Código – OWASP

Existem centenas de problemas que podem afetar em geral a segurança de uma aplicação. A Hardsecure, garante à organização uma orientação sobre como encontrar de forma efetiva, vulnerabilidades em aplicações web, através da utilização de frameworks de teste e pela revisão de código, utilizando a framework da OWASP.

Em relação à framework de teste, a OWASP com especial incidência no Top 10 tem o seu foco na identificação dos riscos mais graves para uma ampla gama de entidades. Para cada um destes riscos, a Hardsecure fornece informações sobre a probabilidade de ocorrência e impacto técnico usando o esquema simples de classificação, que se baseia na metodologia de avaliação de riscos da OWASP (OWASP Risk Rating Methodology).

Ao nível da execução dos testes, estes serão realizados sob a última atualização, complementada com outros vetores que sejam considerados pertinentes para sua execução (conforme avaliação/resposta do código face à execução dos vetores de ataque).

 Em relação ao controlo de qualidade do código, de acordo com o tipo de aplicações serão executados um conjunto de testes no sentido de avaliar e gerir o risco associado a cada vulnerabilidade identificada.

Neste sentido, serão auditados os seguintes pontos (de acordo com metodologia OWASP Test Guide v4), conforme definido na seguinte checklist, podendo ser alterado em função da informação obtida na fase inicial do projeto. Salienta-se que o controlo de qualidade será feito com base nas metodologias definidas em termos de SAST (Static Application Security Testing) / DAST (Dynamic Application Security Testing) da OWASP, conforme link.