Seguridad en Aplicaciones Web

1. Vulnerabilidaes
2. Protocolos
3. Tipos de Ataques
4. Evaluación de la Seguridad de las Aplicaciones

Nota:

• https://www.tarlogic.com/servicios/auditoria-web-seguridad-owasp/

1. Orientada al análisis de seguridad de aplicaciones Web
2. Auditoría OWASP TOP 10
   1. Analiza las debilidades habituales en una sistema o aplicación web
   2. Se recomienda par evaluar la seguridad de una aplicación web por primera vez
   3. Recomendada cuando las areas a evaluar no son criticas para la empresa
3. Auditoría OWASP Completa
   1. Se realiza la validación de los 90 controles definidos por la metodología OWASP
   2. Es la ideal cuando el nivel de criticidad es elevado
   3. Los resultados obtenidos son mucho mas pecisos ayudando a blindar los sistemas ante nuevos y posibles ataques

Nota:

• http://www.dvwa.co.uk/

1. Es una aplicación web desrrollada en PHP y MySQL que ofrece un entorno vulnerable, especial para pruebas de pentest
2. Ayuda a los desarrolladortes a comprender mejor los procesos de seguridad a implementar en la aplicaciones web
3. Apoya a los estudiantes y profesionales a implementar pruebas de penetración en un entorno real y legal

Nota:

• https://docs.kali.org/introduction/what-is-kali-linux

1. Es una distribucion GNU/Linux basada en Debian, orientada a la Auditoria de redes y la Seguridad Informática
2. Está diseñado con fines educativos para la instrucción y realización de pruebas de penetración para profesionales y estudiantes.
3. Incluye mas de 600 herramientas para pruebas de penetración.
4. Es la distro más utilizada para pruebas de penetración