Zusammenfassung der Ressource
Seguridad en Aplicaciones Web
- El curso busca proveer las herramientas para
prevenir e identificar los ataques informáticos más
frecuentes en la web
- Vulnerabilidaes
- Protocolos
- Tipos de Ataques
- Evaluación de la Seguridad de
las Aplicaciones
- OWASP (Open Web Application Security Project)
Anmerkungen:
- https://www.tarlogic.com/servicios/auditoria-web-seguridad-owasp/
- Orientada al análisis de seguridad
de aplicaciones Web
- Auditoría OWASP TOP 10
- Analiza las debilidades habituales
en una sistema o aplicación web
- Se recomienda par evaluar la seguridad
de una aplicación web por primera vez
- Recomendada cuando las areas a
evaluar no son criticas para la empresa
- Auditoría OWASP Completa
- Se realiza la validación de los 90 controles
definidos por la metodología OWASP
- Es la ideal cuando el nivel de
criticidad es elevado
- Los resultados obtenidos son mucho
mas pecisos ayudando a blindar los
sistemas ante nuevos y posibles
ataques
- DVWA (Damn Vulnerable Web Application)
Anmerkungen:
- Es una aplicación web desrrollada en PHP y MySQL
que ofrece un entorno vulnerable, especial para
pruebas de pentest
- Ayuda a los desarrolladortes a comprender mejor
los procesos de seguridad a implementar en la
aplicaciones web
- Apoya a los estudiantes y profesionales a implementar
pruebas de penetración en un entorno real y legal
- Kali Linux
Anmerkungen:
- https://docs.kali.org/introduction/what-is-kali-linux
- Es una distribucion GNU/Linux basada en Debian, orientada
a la Auditoria de redes y la Seguridad Informática
- Está diseñado con fines educativos
para la instrucción y realización de
pruebas de penetración para
profesionales y estudiantes.
- Incluye mas de 600 herramientas
para pruebas de penetración.
- Es la distro más utilizada para
pruebas de penetración