Auditoría de Seguridad sobre un WCMS privativo propiedad de una PYME española

Abstract

El presente trabajo se basa en la realización de una auditoría de seguridad informática sobre un sistema gestor de contenidos web (WCMS) privativo, no comercial, perteneciente al departamento de desarrollo web de una PYME española: Soluciones Informáticas Santa Mónica, S.L. El propósito principal de este trabajo es analizar de forma focalizada el software en cuestión en busca de posibles vulnerabilidades, a través de una selección de técnicas y mecanismos pertinentes, orquestado todo ello por la “Guía de pruebas OWASP 2008 v3.0”. Como resultado, se espera conseguir que la empresa propietaria de dicho software adopte las medidas necesarias, recomendadas de forma justificada en los últimos capítulos, a fin de mejorar e incrementar los niveles de seguridad y reducir, consecuentemente, posibles ataques malintencionados de terceros sobre este sistema gestor de contenidos web.