Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pte.
Por lo anterior, respetuosamente se solicita tener a bien practicar la auditoría de sistema del
proyecto identificado como “Sistema de Premisas” que está implementado en la Comisión
Nacional de Energía Eléctrica, con el fin de garantizar que sistema antes referido cumpla con
los parámetros de seguridad y funcionalidad que se han planteado. Realizando las siguientes
pruebas para validar la calidad del proyecto:
1. Pruebas SSL/ TLS (Versión SSL, Algoritmos, Tamaño de Clave, Validez del Certificado
Digital) (OWASP-CM-001)
2. Prueba de Gestor de Extensión de Ficheros (OWASP-CM-005)
3. Prueba de Fuerza Bruta (OWASP-AT-004)
4. Prueba para evitar el esquema de autenticación (OWASP-AT-005)
5. Prueba para Evitar Esquema de Autorización (OWASP-AZ-002)
6. Prueba de escalada de Privilegios (OWASP-AZ-003)
7. Prueba de Lógica de Negocio (OWASP-BL-001)
8. Inyección SQL (OWASP-DV-005)
9. Vulnerabilidades Ajax (OWASP-AJ-001)
10. Pruebas Ajax (OWASP-AJ-002)
Las pruebas fueron seleccionadas por nuestro departamento de desarrollo, las cuales
deberán ser realizadas a los siguientes módulos:
1. Módulo de autenticación.
2. Módulo solicitud de premisas.
3. Módulo de administración de premisas.