Evaluando propuestas

Experto en Genexus 18 y .Net para Auditoría de Seguridad de Aplicación Web

Publicado el 23 Enero, 2026 en Programación y Tecnología

Sobre este proyecto

Abierto

Buscamos un desarrollador o consultor con experiencia en GeneXus 18, generador .NET y WorkWithPlus (WWP) para realizar una revisión exhaustiva de seguridad de una aplicación web ya existente. El objetivo principal es identificar y ayudar a corregir vulnerabilidades tanto en el código fuente generado y personalizado, como en la configuración y el comportamiento general de la aplicación. El profesional deberá tener un profundo conocimiento de las buenas prácticas de seguridad y los riesgos comunes en aplicaciones web.

Alcance del Proyecto:

1.  Revisión de Código Fuente: Análisis detallado de objetos GeneXus, procedimientos, reglas y código personalizado (.NET/C# y JavaScript, si aplica) para detectar patrones inseguros o vulnerabilidades.
2.  Identificación de Vulnerabilidades: Detección de riesgos típicos como inyección SQL, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), manejo inadecuado de sesiones y cookies, fallos en la autenticación y autorización, controles de acceso deficientes, exposición de datos sensibles, validaciones de entrada insuficientes, errores de configuración y logs que contengan información sensible.
3.  Revisión de Integraciones: Evaluación de endpoints e integraciones API (si existen) para validar la seguridad en el manejo de entradas y salidas de datos.
4.  Informe Detallado: Elaboración de un informe completo con todos los hallazgos, clasificando su severidad (alta, media, baja), incluyendo evidencia clara y recomendaciones concretas para la remediación.
5.  Apoyo en Remediación y Re-test: Provisión de soporte por horas para la corrección de las vulnerabilidades identificadas y realización de una validación final (re-test) para asegurar que los problemas han sido resueltos eficazmente.

Requisitos Clave:

*  Experiencia comprobable en desarrollo con GeneXus 18 (.NET) y preferiblemente con WorkWithPlus.
*  Sólido conocimiento de las directrices OWASP Top 10 y las mejores prácticas de seguridad en el desarrollo de aplicaciones .NET.
*  Capacidad para trabajar de forma autónoma, reportando avances y entregables de manera regular.

Categoría Programación y Tecnología
Subcategoría Programación Web
¿Cuál es el alcance del proyecto? Crear un nuevo sitio personalizado

Duración del proyecto No definido

Habilidades necesarias

GeneXus .NET C# JavaScript Internet Security Security Analyst Software Testing QA .Net Core

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!