Archivo de la etiqueta: vulnerabilidades

Fundamentos de la Seguridad Informática: Conceptos y Técnicas Clave

22 octubre, 2024Ingeniería en sistemas de informaciónamenazas, ciberseguridad, controles de acceso, planes de seguridad, seguridad de la información, Seguridad informatica, vulnerabilidadeswiki

Introducción a la Seguridad Informática

Conceptos Básicos

¿Qué activo de un sistema informático se considera crítico a la hora de protegerlo? Los datos y la información son los activos más críticos, ya que son los más difíciles de recuperar en caso de pérdida o daño.

¿Cuál es la definición de seguridad informática? Es la capacidad de las redes o sistemas de información para resistir, con un determinado nivel de confianza, accidentes o acciones ilícitas o malintencionadas que comprometen Seguir leyendo “Fundamentos de la Seguridad Informática: Conceptos y Técnicas Clave” »

10 Principales Vulnerabilidades de Seguridad en Aplicaciones Web

1 enero, 2024Ingeniería informáticaaplicaciones web, prevención, Seguridad, vulnerabilidadeswiki

Inyeccion:

PROB: aplicación envía información no confiable a un intérprete. VULNE: Verificar que en uso de intérpretes separa la información no confiable del comando o consulta PREV: usar una API segura para evitar el uso de intérpretes por completo.

Perdida de autenticación y Gestión de Sesiones:

PROB: hay vulnerabilidades en el cierre de sesión, gestión de contraseñas, tiempo de desconexión. VULNE: Credenciales de los usuarios desprotegidas usando un hash. Se pueden sobrescribir a través Seguir leyendo “10 Principales Vulnerabilidades de Seguridad en Aplicaciones Web” »