Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditorias PDF
Auditorias PDF
Informacin en
GNU/Linux
Agenda
Qu es una Auditora?
Metodologas utilizadas
Tipos de Auditoras
Clasificacin de Auditorias
Ejemplos prcticos
Herramientas utilizadas
Definicin
Qu es una auditoria?
Objetivos de una auditoria
Requisitos de una auditora
Metodologa
Pasos a realizar
Recopilacin de informacin
Notificacin de las pruebas
Listas de comprobacin
Realizacin de las pruebas
Pentesting
Tipos de Auditoras
Caja blanca
Caja negra
Clasificacin de Auditoras
Red interna/externa
Perimetrales
Aplicaciones/servicios
Cdigo
Anlisis forense
Tests de intrusin
Auditoras Internas
Anlisis activo
Checklists
Revisin de parches
Revisin de actualizaciones
Comprobaciones de seguridad
Auditoras Externas
Anlisis pasivo
Recopilacin de informacin
Anlisis de informacin
Revisin de vulnerabilidades
Auditoras de Aplicaciones
Auditoras de Cdigo
Mtricas
Conteo de vulnerabilidades
Entradas de usuario
Factores crticos
Valoracin
Informe tcnico
Resolucin de incidencias
Ejemplos prcticos
Auditoria de cdigo
Java: getParameter, getAttributes
PHP: $_GET, $_POST
C: malloc, free, strcpy
Herramientas utilizadas
Preguntas?