Herramientas Para Análisis Estático De Seguridad - owasp
11.05.2014 Views
Share Embed Flag

Herramientas Para Análisis Estático De Seguridad - owasp

Herramientas Para Análisis Estático De Seguridad - owasp

Herramientas Para Análisis Estático De Seguridad - owasp

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
owasp.org

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

Cuatro clases de técnicas<br />

dinámico<br />

manual (‘creativo’)<br />

Prueba de penetración<br />

Aplicación web desplegada.<br />

Conocimiento ‘nulo’<br />

automático (‘barato’)<br />

Escaneo<br />

Aplicación web desplegada.<br />

Batería predefinida de pruebas.<br />

Variantes: fuzzers, scanners,<br />

protocol proxies, etc.<br />

estático<br />

Revisión de código<br />

Código y configuración.<br />

Uso de docs (specs y diseño)<br />

Orientado a defectos<br />

de diseño y codificación<br />

Análisis estático<br />

Código y configuración.<br />

Reglas predefinidas.<br />

Orientado a defectos de codificación<br />

• Recuérdese: Cada una tiene sus aplicaciones, fortalezas, debilidades y<br />

puntos ciegos. Es absurdo preguntarse si es mejor un martillo o un serrucho:<br />

para construir se necesitan distintas herramientas…<br />

• Toda aplicación es diferente: úsese la combinación de técnicas más efectiva,<br />

caso por caso.<br />

III OWASP Spain Chapter Meeting<br />

12

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!