El grado de especialización en auditorias web, puede ser muy variado. En el mercado existen muy diversos CMS, como WordPress, Joompla…. Sin contar con los desarrollos WEB a medida realizados por empresas.
CBA, no solo se apoya en herramientas de análisis de los CMS más difundidos.
Se apoya en su conocimiento de más de 20 años de programación en diferentes entornos, conociendo lenguajes como PHP, ASPX, ASP, Java, JavaScript…… Sistemas de bases de datos como Microsoft SQL Server, MySql, PostgreSQL…. Tecnologías Web, como los servicios web, REST API… Aplicando dos fases en los análisis, fase automatizada y fase manual, para poder detectar vulnerabilidades como Cross-Site (CSRF), Cross-Site Scripting, Cross-origin (CORS), SQL Injection, XML (XXE), Remote Code Execution, Insecure Directory, Authentication, Web cache poisoning….
Nos apoyamos en OWASP y NIST.
