Documentos de Académico
Documentos de Profesional
Documentos de Cultura
net/publication/302551873
CITATIONS READS
0 8,194
1 author:
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Henry Raúl González Brito on 09 May 2016.
PRESENCIA DE 7 FRAMEWORDS
DIFERENTES DE JAVASCRIPT
Ejemplo de Complejidad
Web
PRESENCIA DE 1 FRAMEWORD DE
JAVASCRIPT CON 5 VERSIONES
DIFERENTES.
Conceptos|Vulnerabilidad
• Error que está presente en el software y
puede ser usador por un atacante para
acceder a una aplicación informática o
red de datos, violando las políticas de
seguridad informática para ella
establecidas. U.S. NVD 2016
DRUPAL 7.43
0
VULNERABILIDADES
Conceptos|Amenaza
• Cualquier cosa (un atacante externo,
un usuario interno, un problema del
sistema) que puede comprometer los
componentes de una aplicación Web a
través de la explotación de una
vulnerabilidad.
Relación
Mientras más
VULNERABILIDADES mayores son los
tienen las RIESGOS
aplicaciones Web
que COMPROMETAN
los activos de de la ejecución de
nuestras AMENAZAS
aplicaciones Web
Otros Conceptos
MOTIVACIÓN
¿y la Ética para qué?
• Tener habilidades para exponer los
errores de los demás sin que se vea
como una agresión u ofensa.
• Capacidad de comunicar claramente el
problema.
• Discreción total por dos motivos:
1. Mantener la reputación del proyecto,
centro, facultad, universidad.
2. La solución de los problemas no siempre
es inmediata y toma tiempo.
Herramientas de Hacking
Ético
• Distribuciones de Linux (Kali Linux,
Parrot OS)
• Herramientas de Pago, Community
Edicion, Software Libre, Open Sources.
• Generales y específicas.
• Multiplataformas o para una sola
plataforma.
• Para hacer escaneos automáticos de
vulnerabilidades.
Commercial Black Box
Testing tools
• NGS Typhon III - http://www.nccgroup.com/en/our- • Parasoft SOAtest (more QA-type tool)-
services/security-testing-audit- http://www.parasoft.com/jsp/products/soatest.jsp?
compliance/information-security-software/ngs- itemId=101
typhon-iii/
• MatriXay -
• NGSSQuirreL - http://www.nccgroup.com/en/our- http://www.dbappsecurity.com/webscan.html
services/security-testing-audit-
compliance/information-security-software/ngs- • N-Stalker Web Application Security Scanner -
squirrel-vulnerability-scanners/ http://www.nstalker.com
F7.Input Validation
F8.Error Handling F9.Cryptography
Testing