Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ataques, vulnerabilidades, técnicas y herramientas para aplicaciones…
Ataques, vulnerabilidades, técnicas y herramientas para aplicaciones webtext
Ataques basados en vulnerabilidades
Configuración de Seguridad Incorrecta
Exposición de datos sensibles
Aplicaciones que no protegen los datos sencibles
Secuencia de Comandos en Sitios Cruzados
toma datos no confidenciales y los envía al navegador web
Falsificación de Petición en Sitios Cruzados (CSRF)
envia una peticion HTTP para robar informacion
Inyección
engaña al interprete para acceder a datos no autorizados
Técnicas para detección de vulnerabilidades
Black-box
Prueba aplicaciones desde el punto de vista del atacante
White-box
Está del lado del servidor
Análisis estático de código
realiza un análisis de código fuente directo para determinar huecos en la seguridad
Análisis dinámico de código
identificar vulnerabilidades de seguridad potenciales y debilidades en la arquitectura de la aplicación web
Pruebas pasivas
análisis del tráfico de telecomunicaciones
Pruebas activas
un programador verificar si son errores reales
Fuzz testing
estimular el sistema bajo prueba
Herramientas para la detección de vulnerabilidades
QualysGuard Web Application Scanning WAS
WEBAPP 360: Enterprise Class web application scanning
Retina Web Security Scanner
WebSite Security Audit-WSSA
Frame-C
Parasoft C/C++ Test
Fortify Static Code Analyzer
MCAfee Vulnerability Manager
Nessus Vulnerability Scanner
Nexpose Vulnerability Manager
Whatweb