DIAGNÓSTICO DE SEGURIDAD SOBRE EL SOFWARE FINANCIAL UTILIZADO POR LAS EMPRESA CONTACTAR FRENTE A LOS CRITERIOS DE SEGURIDAD EN DESARROLLO PROPUESTOS POR EL PROYECTO CLASP. AÑO 2015

Abstract

La investigación se basa en el diagnóstico de seguridad del software financiero Financial Bussines 2.0 con base a los criterios de seguridad del proyecto CLASP de OWASP implementado en la empresa Contactar, se parte de la hipótesis ¿El software Financial utilizado en Contactar es seguro en el tratamiento y transmisión de su información? Puesto que el software se encuentra en un continuo mantenimiento evolutivo, para intentar responder la pregunta, fue necesario diagnosticar el software en las diferentes etapas del ciclo de vida del desarrollo (requisitos, diseño, implementación, pruebas y mantenimiento), basado en el proyecto de seguridad CLASP de OWASP, el cual implementa una serie de vistas que analizan diferentes aspectos de seguridad, hacienda énfasis en la vista de vulnerabilidades que expone una lista de vulnerabilidades categorizadas que pueden ser analizadas a partir del código fuente del software.