Este servicio se ejecuta siguiendo el proceso publicado en el Catálogo de Servicios según el Modelo de Calidad de la Agencia.
Se puede consultar en el siguiente enlace: S08 - Evaluación de seguridad de sistemas de información
La Oficina de Calidad identifica pautas diferentes para la verificación de aplicaciones web, servicios web y verificación de aplicaciones móviles. Estas verificaciones están alineadas con las medidas de seguridad del ENS.
Es necesario que el equipo de Desarrollo aporte el fichero ".IPA" (empaquetado de la aplicación móvil en entornos iOS. Este fichero permite instalar la aplicación en dispositivos o terminales Apple, facilitando así su validación durante las pruebas de seguridad) correspondiente a la aplicación móvil.
Las vulnerabilidades están asociadas al CVSS* siguiendo las pautas establecidas en "https://www.incibe-cert.es/blog/cvss3-0" a través del formulario "https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator" en su versión 3.0 conforme a ellas, se puede ver la siguiente correlación entre Puntuación y Severidad.
En los siguientes enlaces se detallan cada una de estas verificaciones:
- Para evaluar el Servicio en Aplicaciones Web.
- Para evaluar el Servicio en Servicios Web.
- Para evaluar el Servicio en Aplicaciones Móviles.
Información necesaria para una solicitud del servicio de evaluación
Se está evaluando si es necesario adjuntar de forma obligatoria a la solicitud de este servicio el archivo de hoja de cálculo que se puede encontrar adjunto en esta página, denominado "PLT_S08-Seguridad de sistemas de información_Datos previos evaluación_v01r00". Mientras se toma la decisión, será opcional.
FECHA ACTUALIZACIÓN
20/11/2025