Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD EN
DESARROLLO DE
APLICACIONES
MATRÍCULA: 16438
GRUPO: 8°D
TENORIO
OBJETIVO DE APRENDIZAJE:
1
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
ACTIVIDAD
1. OWASP Zed Attack Proxy (ZAP):
2
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
3
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
BeEF engancha (Hook) uno o más navegadores web como cabezas de playa para
la puesta en marcha de los módulos de mando dirigidos. El marco permite que
el probador de la penetración pueda seleccionar los módulos específicos (en
tiempo real) para apuntar a cada navegador, y por lo tanto a cada contexto.
4
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
5
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
4. PeStudio:
6
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
Para ayudar a los usuarios a identificar a primera vista el nivel de amenaza que
representa cada resultado se ha incorporado un código de colores: con el color
verde no hay problemas, con el amarillo o el naranja habría que echar un vistazo
y con el color rojo urge solucionar el problema cuanto antes.
7
INGENIERÍA EN DESARROLLO Y GESTIÓN DE SOFTWARE
https://es.wikipedia.org/wiki/OWASP_ZAP
https://www.redeszone.net/tutoriales/seguridad/owasp-zap-auditar-
seguridad-web/
https://noticiasseguridad.com/hacking-incidentes/ataques-al-navegador-del-
usuario-usando-beef/
https://www.tarlogic.com/es/productos/burp-suite-professional/
https://rootear.com/windows/pestudio
https://www.redeszone.net/2015/08/22/analiza-ficheros-exe-antes-de-
ejecutarlos-con-pestudio/