VULNERABILIDADES EN APLICACIONES WEB
Las aplicaciones web son la forma que tienen las organizaciones para exponer sus productos y servicios basados en software a sus clientes, ya sea en la modalidad B2B como en la modalidad B2C. Pero, al mismo tiempo que se exponen estos productos, servicios y soluciones, también se exponen potenciales vulnerabilidades.
Estas vulnerabilidades pueden ser aprovechadas por los ciberdelincuentes para ganar acceso a datos tales como credenciales o métodos de pago, a parámetros de configuración de los sistemas corporativos o a los scripts que se ejecutan cuando los usuarios acceden a una web, entre otros usos maliciosos.
Además, estas vulnerabilidades potenciales están expuestas 24 x 7 y están sujetas a tantos cambios como modificaciones se hagan en las aplicaciones y servicios desplegadas en la web. Como veremos, estas modificaciones se dan, en un número creciente de ocasiones, de un modo continuado en el contexto de metodologías de trabajo basado en agile development y DevOps.
Aplicaciones web: el reto del pentesting continuado
El análisis de las vulnerabilidades y potenciales oportunidades de ataque por parte de ciber delincuentes en las aplicaciones web es un escenario especialmente exigente para los departamentos de seguridad de las empresas en general y para los CISOs en particular.
Las estrategias de desarrollo ágil (agile development) y los modelos DevOps han hecho posible que los productos y servicios ofrecidos por las compañías evolucionen y progresen a ritmos acelerados, aunque a cambio de introducir variables nuevas en aspectos como la ciberseguridad, abriendo nuevos frentes para los equipos encargados de proteger los activos de las organizaciones frente a ciber ataques y ciber amenazas.