Cuestionario para Pruebas de Penetración en Aplicaciones Web

Por favor, proporcione detalles sobre su aplicación web para ayudarnos a preparar una prueba de penetración integral. Esta información nos permitirá adaptar nuestro enfoque a sus necesidades específicas.

¿Qué tipo de prueba desea: Caja Negra, Caja Blanca o Caja Gris?*

¿Cuántas aplicaciones deben evaluarse? Proporcione los dominios asociados (si es posible).*

¿Proporcionará un entorno de pruebas dedicado o se realizará la evaluación sobre un sistema en producción?*

¿Cuál es la complejidad de la aplicación (por ejemplo, aplicación CRUD simple, multi-rol, microservicios, plataforma en tiempo real, etc.)?*

¿Cuántos roles de usuario distintos existen en la aplicación (por ejemplo, administrador, usuario, invitado)?*

¿Qué tecnologías se utilizan en la aplicación (por ejemplo, frameworks frontend, lenguajes backend, bases de datos)?*

¿Tiene sistemas de prevención o detección de intrusiones (IPS/IDS) o WAF implementados?*

¿Hay áreas de preocupación específicas (por ejemplo, autenticación, almacenamiento de datos, lógica de negocio)?*

¿La aplicación expone APIs? Si es así, ¿cuántas y de qué tipo (por ejemplo, REST, GraphQL)?*

¿La aplicación depende de servicios externos o infraestructura en la nube (por ejemplo, AWS, GCP)?*

¿Existen integraciones externas que deban evaluarse (por ejemplo, pasarelas de pago, autenticación de terceros)?*