Evaluaciones de Vulnerabilidad

También llamado Whitebox testing (o testeo de caja blanca). Revisamos el código fuente de la aplicación para identificar posibles agujeros de seguridad antes que la aplicación sea puesta en producción.

Normalmente en aplicaciones que tienen cientos de opciones y posibilidades un testeo de caja negra que cubra el 100% de las mismas resulta más oneroso.

Si se dispone del código fuente para revisión de los ítems de seguridad, muchas de las vulnerabilidades pueden ser corregidas en el mismo código. No obstante los mejores resultados siempre se obtienen de una combinación de revisión de código fuente y testeo de caja negra.