6194594
Beschreibung
Mindmap von Lina Marcela Rocha Alba , aktualisiert more than 1 year ago
|
Erstellt von Lina Marcela Rocha Alba
vor mehr als 8 Jahre
|
|
Seguridad en aplicaciones web
- Vulnerabilidades y ataques
- Para nadie es un secreto que los
sitios web y las aplicaciones web
son el punto crítico de la
seguridad a nivel empresarial por
eso estas deben estar protegidas
en los tres pilares de la seguridad
como lo son la Integridad, la
confidencialidad y la
disponibilidad. Existen estudios y
estadísticas que demuestran que,
en países como Estados Unidos,
México, Brasil, Argentina y
Colombia dos de cada tres
empresas son víctimas de
ataques a sus páginas web.
- Entre los ataques más conocidos tenemos
- Ataques a fuerza btuta
- Secuestro de sesión
- Autorización insuficiente
- Desbordamiento de buffer
- Inyección de código SQL
- Denegación de servicio
- Los ataques a sistemas de información,
son riesgos latentes al que todas las
organizaciones están expuestas. Las
medidas de prevención son
fundamentales para evitar mal uso,
sabotaje, pérdida y fuga de información,
problemas que afectan su disponibilidad
y ponen en riesgo la competitividad de
las organizaciones
- Ataques a fuerza btuta
- Entre los ataques más conocidos tenemos
- En los procesos de gestión de vulnerabilidades
existen varios elementos que se deben considerar,
desde la revisión de códigos fuentes hasta los
scanners de vulnerabilidades y test de
penetración.
- Para nadie es un secreto que los
sitios web y las aplicaciones web
son el punto crítico de la
seguridad a nivel empresarial por
eso estas deben estar protegidas
en los tres pilares de la seguridad
como lo son la Integridad, la
confidencialidad y la
disponibilidad. Existen estudios y
estadísticas que demuestran que,
en países como Estados Unidos,
México, Brasil, Argentina y
Colombia dos de cada tres
empresas son víctimas de
ataques a sus páginas web.
- Evaluar y mejorar la seguridad
- Las evaluaciones de seguridad en
aplicaciones Web simulan atacantes
externos con la intención de
encontrar debilidades que podrían
ser explotadas para acceder a bases
de datos a través de aplicaciones
vulnerables, como también obtener
control sobre las páginas
corporativas. Para realizar estas
evaluaciones se requiere la
utilización de herramientas de
escaneo automatizadas y el criterio
de un analista altamente
especializado
- Para realizar estas evaluaciones se
requiere la utilización de
herramientas de escaneo
automatizadas y el criterio de un
analista altamente especializado.
Existen en el mercado numerosas
herramientas para realizar un
escaneo de vulnerabilidades, pero la
más conocida es Nessus
- Las evaluaciones de seguridad en
aplicaciones Web simulan atacantes
externos con la intención de
encontrar debilidades que podrían
ser explotadas para acceder a bases
de datos a través de aplicaciones
vulnerables, como también obtener
control sobre las páginas
corporativas. Para realizar estas
evaluaciones se requiere la
utilización de herramientas de
escaneo automatizadas y el criterio
de un analista altamente
especializado
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.