Recolección de información

La recolección de información es un conjunto de pruebas cuyo objetivo es obtener datos relevantes sobre el aplicativo a auditar, permitiendo realizar pruebas específicas adaptadas a su arquitectura y funcionamiento. Esta fase es clave en el proceso de auditoría, ya que proporciona información esencial para evaluar la seguridad del sistema.

Además de recopilar información sobre el propio aplicativo, también se analiza la infraestructura subyacente que lo soporta. Esto incluye detalles sobre servidores, bases de datos, configuraciones de red y otros componentes críticos.

Asimismo, se examinan las posibles vulnerabilidades existentes en el sistema, tomando como referencia las versiones de los servicios utilizados en el aplicativo web. Identificar versiones desactualizadas o mal configuradas puede ser crucial para detectar riesgos de seguridad.

Gracias a la recolección de información, es posible adaptar mejor las pruebas al tipo de infraestructura y tecnología empleada. Además, permite localizar vulnerabilidades públicas ya documentadas que puedan afectar a los activos identificados durante la auditoría, facilitando la planificación de estrategias de mitigación y refuerzo de la seguridad.