Sr: Eddy Herlindo Menéndez Graves

Pte.

Por medio de la presente y de la manera más atenta me dirijo al grupo de Auditores de

Sistemas con el objetivo de hacer énfasis en la importancia de que se tengan claros los
procesos de transparencia y fiscalización permanente que nuestra ética profesional nos rige,
para poder llevar a cabo con éxito las actividades a las cuales hemos sido encomendados.

Por lo anterior, respetuosamente se solicita tener a bien practicar la auditoría de sistema del
proyecto identificado como “Sistema de Premisas” que está implementado en la Comisión
Nacional de Energía Eléctrica, con el fin de garantizar que sistema antes referido cumpla con
los parámetros de seguridad y funcionalidad que se han planteado. Realizando las siguientes
pruebas para validar la calidad del proyecto:

1. Pruebas SSL/ TLS (Versión SSL, Algoritmos, Tamaño de Clave, Validez del Certificado
Digital) (OWASP-CM-001)
2. Prueba de Gestor de Extensión de Ficheros (OWASP-CM-005)
3. Prueba de Fuerza Bruta (OWASP-AT-004)
4. Prueba para evitar el esquema de autenticación (OWASP-AT-005)
5. Prueba para Evitar Esquema de Autorización (OWASP-AZ-002)
6. Prueba de escalada de Privilegios (OWASP-AZ-003)
7. Prueba de Lógica de Negocio (OWASP-BL-001)
8. Inyección SQL (OWASP-DV-005)
9. Vulnerabilidades Ajax (OWASP-AJ-001)
10. Pruebas Ajax (OWASP-AJ-002)

Las pruebas fueron seleccionadas por nuestro departamento de desarrollo, las cuales
deberán ser realizadas a los siguientes módulos:

1. Módulo de autenticación.
2. Módulo solicitud de premisas.
3. Módulo de administración de premisas.

Derivado de lo anterior, se requiere un informe dirigido al suscrito sobre el avance o el

resultado de la auditoría realizadas.

Sin otro particular, atentamente.

Atte.: Marlon Lenin Girón Vielman

Líder de consultores
Grupo Vl