Antes de nada, Un saludo!, soy nuevo por estos lares.
Soy estudiante, y me encuentro en la situación de realizar una auditoria web a una empresa, los conocimiento los tengo claros, la metodología propuesta es la de OWASP, en su parte de Web Application Security Testing (link con la guia completa -> https://www.owasp.org/images/1/19/OTGv4.pdf {English}). Si le echais un vistazo a la guia, vereís que expone los problema, y provee de todo lo necesario para hacer la auditoria, herramientas a utilizar, como tratar la información, etc.
En este punto no habría ningún problema. El problema que tengo es que, la empresa me pide una estimación de tiempos, teniendo encuenta que nunca he hecho una auditoría web completa, no se lo que podría llegar a tardar.
Se trata de una web corporativa tipica con Acerca de, contacto, preguntas, información general, etc.
¿Alguien me puede decir, muy a groso modo y para que yo me haga una idea, cuanto suele tardar en este tipo de auditorias utilizando la metodología OWASP?
Gracias por adelantdo, Un saludo!