Resumen:
Todas las tareas se realizan sobre la plataforma Jive, que es un software de colaboración corporativo para los empleados de las mismas.
Cada cierto tiempo se generan instancias del producto en su versión cloud, con nuevas características y fixes, estas instancias son denominadas banzai.
Para las pruebas de seguridad se recurre tanto a testing manual como automatizado, utilizando herramientas como IBM Appscan y Burp Suite
La tarea principal desarrollada durante la práctica es security testing, que es esencial para proteger la privacidad y la seguridad de la información de los clientes.
- Conocimiento de las vulnerabilidades de seguridad más comunes y críticas, y como detectarlas
- Conocimiento de herramientas utilizadas tanto para testing manual como automátizado
- Análisis dereportes generados por herramientas automatizadas
- Reporte de errores encontrados
La herramienta utilizada para realizar testing automatizado es IBM Appscan, que una vez configurado toma los pedidos que hace el navegador al servidor y los combina con una base de payloads que esta precargada en el programa, para luego analizar su respuesta y determinar si puede haber una vulnerabilidad.
Metodología de trabajo: Se realizan reuniones semanales en las que los miembros del equipo detallan el trabajo realizado durante la semana previa, progreso y dificultades, y los managers comunican las novedades, asignan nuevas tareas si las hay y las fechas para las que se espera que estén terminadas.
El presente trabajo no busca detallar las tareas realizadas semana por semana, sino unicamente las relacionadas al último release.
Aclaración: Debido a cláusulas contractuales de no divulgación de información sensible, algunas imágenes debieron ser censuradas u omitidas
