Controles Y Medidas De Seguridad
Ataques a redes inalámbricas
Seguridad servidor Apache
Cuidar la información que se podría llegar a mostrar a través de los buscadores
Seguridad en entornos corporativos
Tenercuidado con lo que se comparte en la redes sociales
Tipos de ataques que se pueden hacer al sitio y cómo prevenirlos.
Respaldo de información
CONCEPTOS BÁSICOS DE SEGURIDAD WEB
OWASP (Open WebApplication Security Project)
No es recomendable utilizar un solo mecanismo para proteger una aplicación o servidor.
Modelo de “whitelist” y “blacklist”.
Fallo seguro:
Cuidarse de los errores HTTP 5xx oHTTP 4xx que esta información puede ser útil para cualquier atacante.
Ejecución bajo el último privilegio:
No dar más de los privilegios necesarios a usuarios corrientes.
Evitar la seguridad por mediode la ocultación:
No se deben mostrar detalles técnicos de la aplicación. Por ejemplo, cambiar puertos por defecto de un servicio, cambio de fingerprint, mensajes equivocados de que intenten recuperarinformación sensible.
Detección de intrusos:
Con el fin de tener información oportuna cuando un evento relacionado con la seguridad del sistema sea notificado. Programas que hacen esto: SnortySuricata.
No confiar completamente en elementos externos de la página.
Revisión de código:
Encontrar ciertos tipos de vulnerabilidades en fases previas al despliegue de la aplicación en un entornoproductivo.
Modelado de amenazas y riesgos:
Contar con una base de conocimiento de las vulnerabilidades.
Ciclo de vida de desarrollo de software con la seguridad como objetivo primordial.
Controles y medidasde seguridad comunes:
Correcta instalación de parches, actualizaciones, Firewalls, AV, IDS, NIDS, etc.
Information Gathering (Recolección de información):
Configuration Management Testing (Pruebassobre la administración de la configuración):
Más que todo en esta etapa se analiza las vulnerabilidades del servidor donde está alojada la página web.
Authentication Testing (Pruebas sobre el...
Regístrate para leer el documento completo.