Introduccion Seguridad En Redes Y Pentesting
Enviado por henryfast2.0 • 29 de Enero de 2015 • 306 Palabras (2 Páginas) • 266 Visitas
Una de las preocupaciones más importantes de los profesionales de la seguridad de la información es el aumento en la cantidad de vulnerabilidades encontradas en los sistemas tecnológicos, las cuales son el blanco predilecto de herramientas de software cada vez más poderosas en su capacidad de ocasionar daños a los sistemas de información y la infraestructura que los soporta.
Como sabemos todo sitio web lleva detrás de sí miles de líneas de código que son las encargadas de crear tanto la parte visual de la aplicación como toda la funcionalidad que ofrecen los portales a los clientes.
A la hora de programar todas esas líneas de código, es fundamental asegurarse de que no dejamos ninguna puerta abierta por la que podamos sufrir algún tipo de ataque, problema que puede provocar desde cambiar la información de la web hasta el envío continuo de mensajes de SPAM e incluso, en el peor de los casos, obtener datos críticos que puedan poner en peligro la información de nuestra empresa o nuestros clientes.
En la actualidad nos podemos encontrar con varios tipos de vulnerabilidades relacionadas con la programación utilizada en la web. En estos tiempos, el Análisis de Aplicaciones Web juega un papel muy importante al hacer una Evaluación de la Seguridad y/o Testing Penetration, ya que esta nos brinda la información adecuada acerca de la aplicación web, como por ejemplo el tipo de Plugin que utiliza, tipos de CMS ya sea Joomla, WordPress u otros.
Lo anterior nos lleva a pensar que se necesita contar con una estrategia más coherente y efectiva para mitigar esta inquietante y crítica amenaza, de tal manera, que hemos recopilado una serie de actividades y recomendaciones que le ayudarán a ciertas instituciones y empresas a realizar un análisis a nivel técnico de las vulnerabilidades de software, asociadas a sus activos tecnológicos.
...