Controles Y Medidas De Seguridad
Páginas: 2 (474 palabras)
Publicado: 1 de octubre de 2015
Ingeniería social
Ataques a redes inalámbricas
Seguridad servidor Apache
Cuidar la información que se podría llegar a mostrar a través de los buscadores
Seguridad en entornos corporativos
Tenercuidado con lo que se comparte en la redes sociales
Tipos de ataques que se pueden hacer al sitio y cómo prevenirlos.
Respaldo de información
CONCEPTOS BÁSICOS DE SEGURIDAD WEB
OWASP (Open WebApplication Security Project)
No es recomendable utilizar un solo mecanismo para proteger una aplicación o servidor.
Modelo de “whitelist” y “blacklist”.
Fallo seguro:
Cuidarse de los errores HTTP 5xx oHTTP 4xx que esta información puede ser útil para cualquier atacante.
Ejecución bajo el último privilegio:
No dar más de los privilegios necesarios a usuarios corrientes.
Evitar la seguridad por mediode la ocultación:
No se deben mostrar detalles técnicos de la aplicación. Por ejemplo, cambiar puertos por defecto de un servicio, cambio de fingerprint, mensajes equivocados de que intenten recuperarinformación sensible.
Detección de intrusos:
Con el fin de tener información oportuna cuando un evento relacionado con la seguridad del sistema sea notificado. Programas que hacen esto: SnortySuricata.
No confiar completamente en elementos externos de la página.
Revisión de código:
Encontrar ciertos tipos de vulnerabilidades en fases previas al despliegue de la aplicación en un entornoproductivo.
Modelado de amenazas y riesgos:
Contar con una base de conocimiento de las vulnerabilidades.
Ciclo de vida de desarrollo de software con la seguridad como objetivo primordial.
Controles y medidasde seguridad comunes:
Correcta instalación de parches, actualizaciones, Firewalls, AV, IDS, NIDS, etc.
Information Gathering (Recolección de información):
Configuration Management Testing (Pruebassobre la administración de la configuración):
Más que todo en esta etapa se analiza las vulnerabilidades del servidor donde está alojada la página web.
Authentication Testing (Pruebas sobre el...
Ataques a redes inalámbricas
Seguridad servidor Apache
Cuidar la información que se podría llegar a mostrar a través de los buscadores
Seguridad en entornos corporativos
Tenercuidado con lo que se comparte en la redes sociales
Tipos de ataques que se pueden hacer al sitio y cómo prevenirlos.
Respaldo de información
CONCEPTOS BÁSICOS DE SEGURIDAD WEB
OWASP (Open WebApplication Security Project)
No es recomendable utilizar un solo mecanismo para proteger una aplicación o servidor.
Modelo de “whitelist” y “blacklist”.
Fallo seguro:
Cuidarse de los errores HTTP 5xx oHTTP 4xx que esta información puede ser útil para cualquier atacante.
Ejecución bajo el último privilegio:
No dar más de los privilegios necesarios a usuarios corrientes.
Evitar la seguridad por mediode la ocultación:
No se deben mostrar detalles técnicos de la aplicación. Por ejemplo, cambiar puertos por defecto de un servicio, cambio de fingerprint, mensajes equivocados de que intenten recuperarinformación sensible.
Detección de intrusos:
Con el fin de tener información oportuna cuando un evento relacionado con la seguridad del sistema sea notificado. Programas que hacen esto: SnortySuricata.
No confiar completamente en elementos externos de la página.
Revisión de código:
Encontrar ciertos tipos de vulnerabilidades en fases previas al despliegue de la aplicación en un entornoproductivo.
Modelado de amenazas y riesgos:
Contar con una base de conocimiento de las vulnerabilidades.
Ciclo de vida de desarrollo de software con la seguridad como objetivo primordial.
Controles y medidasde seguridad comunes:
Correcta instalación de parches, actualizaciones, Firewalls, AV, IDS, NIDS, etc.
Information Gathering (Recolección de información):
Configuration Management Testing (Pruebassobre la administración de la configuración):
Más que todo en esta etapa se analiza las vulnerabilidades del servidor donde está alojada la página web.
Authentication Testing (Pruebas sobre el...
Leer documento completo
Regístrate para leer el documento completo.