Nos encontramos en un entorno digital en el que la seguridad cobra cada vez más importancia para garantizar la protección de sistemas, datos sensibles y las operaciones telemáticas.
En COVLINE somos conscientes de ello, y recurrimos a DBM Partners y a su equipo de especialistas, Offensive Security, para que realizase una auditoría de nuestro software de gestión de cobro y riesgo de crédito de clientes, ELOFICASH.
Ámbitos evaluados de ELOFICASH
A continuación, detallamos los ámbitos evaluados de ELOFICASH:
- Autenticación: evaluación de la seguridad de las funcionalidades ofrecidas por los mecanismos de autenticación de la aplicación.
- Gestión de sesiones: análisis de la seguridad de las funcionalidades de gestión de sesiones de la aplicación.
- Control de acceso: revisión de la gestión de los derechos de acceso de los usuarios a las diferentes funcionalidades y datos de la aplicación tras iniciar sesión.
- Almacén de datos: búsqueda de vulnerabilidades en los componentes correspondientes a la gestión de datos, sobre todo, a los sistemas de gestión de base de datos.
- Componentes Back-End: interacción con los diferentes componentes externos utilizados en la aplicación; búsqueda de ejecuciones de comandos arbitrarios o de inyecciones SMTP.
- Lógica de la aplicación: comprobación de la imposibilidad de eludir la lógica de la aplicación.
- Ataques contra usuarios: verificación de la inexistencia de vulnerabilidades que permitan atacar a usuarios de la aplicación.
Tras las pruebas realizadas en los diferentes ámbitos de la aplicación, los resultados han sido del todo satisfactorio, ya que ELOFICASH demuestra altos niveles de seguridad.