El sistema web o motor de comisiones se encarga de administrar de manera automatizada los procesos involucrados en la generación de las comisiones para varios productos transaccionales correspondientes a entidades financieras. Existen varios módulos que constituyen el sistema, tales como la aplicación web, fuentes de datos, motor de reglas, motor de cálculo, directorio de seguridad, entre otros. Se analizará la seguridad de todos los hosts y componentes que conforman la aplicación web, motor de reglas y directorio de seguridad. Para lograr esto, se realizará un hacking ético interno en la modalidad white-box-hacking con las fases de escaneo, análisis de vulnerabilidades y pentesting. También se gestionará la calidad del código fuente con la herramienta OWASP Sonarqube. Como parte final, se incluirán resultados del pentesting y acciones preventivas / correctivas.