Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INGENIERIA DE SISTEMAS
AUDITORIA
Nombre: David Cadena Fecha: 03/01/2019
Nikto
La seguridad de los servidores web muchas veces es tomada a la ligera y debido a esta
situación algunas veces son vulnerados con distintas finalidades que comprenden desde
un defacement para dañar la reputación de la organización. Nikto es una herramienta muy
utilizada que posee una gran cantidad de funcionalidades. Algunas de las más interesantes
son el soporte SSL, la posibilidad de utilización de proxies para mantener el anonimato,
la generación de reportes muy completos que se pueden exportar a diferentes formatos
entre los que se encuentran XML, HTML, NBE y CSV, entre otras opciones. De esta
forma es posible visualizar cuál es el nivel de seguridad del servidor que se está auditando.
En la siguiente imagen se ven las diferentes opciones disponibles:
Website Auditor
Es una herramienta de auditoria all-in-one (todo en uno). Es una de las más completas
que se encuentran en el mercado. Es de pago, pero se puede usar una versión gratis, que,
aunque tiene limitaciones, sigue siendo de mucha utilidad. El mantenimiento anual de la
versión pro es de 17 dólares, pero merece la pena invertirlos. Te ayuda a localizar enlaces
rotos, crear contenido optimizado para SEO marcando si tienes títulos de posts demasiado
largos o faltantes, crea tu archivo robots.txt y sitemaps. Te provee información
de pagerank, fecha de Caché, visitas por página, enlaces entrantes, entre otras utilidades
que nos da esta aplicación.
SeoBook
Es una de las herramientas para auditar tu página web que son gratuitas y de las más
recomendadas y son muy buenas para gestionar auditorias, tanto o más que algunas de
pago que se ofertan y es totalmente gratis. Contiene también enlaces de formación, para
los webmasters principiantes que están interesados en aprender más sobre los análisis y
auditorias SEO aunque también sobre PPC y otras estrategias de marketing en Internet.
Es importante señalar que con frecuencia es muy complicado poder tener seguridad que
un diseño puramente conceptual satisface, con seguridad, los drivers arquitecturales. Esto
es particularmente relevante respecto a los atributos de calidad asociados con cuestiones
en tiempo de ejecución (desempeño). Por ello, es muy conveniente que, en esos casos, el
arquitecto sustente sus decisiones de diseño no sólo con diagramas sino con resultados de
la ejecución de prototipos que se hayan realizado justamente con el objetivo de mitigar
riesgos técnicos. Una vez que se ha terminado de evaluar un escenario, se continua con
un escenario distinto hasta que se han cubierto los distintos escenarios, o bien ha
terminado el tiempo de la junta. Como resultado de esta junta de evaluación, el comité
debe reportar sus observaciones con el fin de que puedan ser atendidas por el arquitecto.