Desarrollo del producto para test de penetración enfocado en el fuzzing de aplicaciones

Abstract

Vivimos en plena era tecnológica, donde cada vez más información y datos de carácter personal son informatizados. La seguridad de los sistemas toma mayor importancia, sobre todo ahora que hay más amenazas y vulnerabilidades es necesario proteger uno de los activos más importantes de la organización, la información, garantizando siempre la disponibilidad, la confidencialidad e integridad de la misma. Nuestro fin es dar a conocer que mediante la implementación y mejora de herramientas que sean capaces de categorizar la veracidad de las alertas y descartar los fallos de las aplicaciones, se podrá garantizar a la organización a que adopte las buenas prácticas sugeridas por la ISO27001:2005 para un correcto tratamiento del riesgo. El proyecto consiste en la oferta, al mercado nacional, de un servicio de análisis de seguridades de red y aplicaciones basado en técnicas de fuzzing las mismas que consisten no sólo identificar huecos de seguridad a nivel de aplicación sino también identificar la tolerancia a fallas, capacidad de procesamiento, corrupción de memoria y errores en general. El desarrollo de este proyecto se enfocará en 3 puntos. El primero es desarrollar y ejecutar la estrategia de ventas, publicidad y marketing del Servicio (Brochure, Sitios Web, descripción técnica). El segundo punto consiste en empaquetar y customizar el Kit de herramientas que se usarán para lo cual se hará un estudio del arte de los recursos existentes, para plantear y validar mejoras, crear una base de datos con los parámetros necesarios para la respectiva documentación y reporte. Y por ultimo desarrollar la metodología que categorice la veracidad de las alertas para así descartar falsos positivos de todos los reportes que arrojen las herramientas acorde a los datos guardados en la base de datos.