# El test Rekt Este test adaptado al mundo Web3 por Trail of Bits, se utiliza para evaluar el compromiso que tiene el equipo de desarrollo con la seguridad. Si no cumples la mayoría de ellos, no empezarás dando una buena impresión al auditor. 1. ¿Tiene documentados todos los actores, roles y privilegios? 2. ¿Mantiene documentación de todos los servicios externos, contratos y oráculos de los que depende? 3. ¿Tiene un plan de respuesta a incidentes por escrito y que haya sido probado? 4. ¿Documenta las mejores formas de atacar su sistema? 5. ¿Realiza verificación de identidad y comprobación de antecedentes de todos los empleados? 6. ¿Tiene algún miembro del equipo con la seguridad incluida en su función? 7. ¿Requiere llaves de seguridad físicas para los sistemas de producción? 8. ¿Su sistema de gestión de claves requiere múltiples personas y pasos físicos? 9. ¿Define invariantes clave para su sistema y las prueba en cada commit? 10. ¿Utiliza las mejores herramientas automatizadas para descubrir problemas de seguridad en su código? 11. ¿Se somete a auditorías externas y mantiene un programa de divulgación de vulnerabilidades o recompensas por errores? 12. ¿Ha considerado y mitigado las vías para abusar de los usuarios de su sistema? --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://edp.ethkipu.org/modulo-5/seguridad-pruebas-y-auditoria/auditoria-de-smart-contracts/el-test-rekt.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.