<fecha>

Sr: Marvin Maldonado <Lider Auditor>

Pte.
Por medio del presente documento me dirijo a ustedes Auditores de Sistemas; pero
antes que nada quiero hacer énfasis en la importancia de que todos tengamos claro los
procesos de transparencia y fiscalización permanente que nuestra ética profesional nos
rige, para poder llevar a cabo con éxito nuestras actividades a las cuales hemos sido
encomendados.

Después de haber descrito lo anterior, muy respetuosamente solicito a ustedes se lleve

a cabo la auditoría de sistema del proyecto que está implementado en nuestra
empresa RRDOI, esto con el fin de garantizar que nuestro sistema cumpla con los
parámetros de seguridad y funcionalidad que se han planteado. Realizando las
siguientes pruebas para validar la calidad del proyecto:

del módulo de login se necesitan las siguientes pruebas:

1. Antiguo, backup y ficheros no referenciados (OWASP-CM-006).

Módulo Clientes.

2. Interfase de Administración de Aplicación e Infraestructura (OWASP-CM-007).

3. Prueba de métodos HTTP y XST (OWASP-CM-008).
4. Prueba de detección de cuentas de usuarios adivinables (Diccionario) (OWASP-
AT-003).

Módulo Consultas.
5. Prueba de Fuerza Bruta (OWASP-AT-004).
6. Prueba para evitar el esquema de autenticación (OWASP-AT-005).
7. Prueba de CAPTCHA (OWASP-AT-008).
8. Prueba de Lógica de Negocio (OWASP-BL-001).
9. Inyección SQL (OWASP-DV-005).

Pruebas generales en todo el sistema Patitos2

10. Prueba de Cierre de Sesión y Gestión de Caché de Navegación (OWASP-AT-
007).

Las pruebas fueron seleccionadas por nuestro departamento de desarrollo, las cuales
deberán ser realizadas únicamente en los siguientes módulos:

1. Módulo Login.
2. Módulo Clientes.
3. Módulo Consultas.

De esta misma forma solicito, de la manera más atenta, se informe al suscrito sobre el
avance o el resultado de las auditorías realizadas.
Atte.: Ivette Ponce
Líder de consultores
Grupo IV