Penetration Testing

Realicé un pentesting completo sobre una aplicación web financiera siguiendo la metodología OWASP. El proceso incluyó reconocimiento, escaneo automatizado y manual, explotación controlada de vulnerabilidades y post-explotación. Documenté hallazgos críticos como SQL Injection, XSS persistente y exposición de datos sensibles, proporcionando evidencia y pasos de remediación detallados. El cliente corrigió todas las vulnerabilidades en el siguiente sprint.