Herramientas Para Análisis Estático De Seguridad - owasp
11.05.2014 Views
Share Embed Flag

Herramientas Para Análisis Estático De Seguridad - owasp

Herramientas Para Análisis Estático De Seguridad - owasp

Herramientas Para Análisis Estático De Seguridad - owasp

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
owasp.org

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Ataques y contramedidas<br />

tipos de<br />

ataque<br />

Controles de<br />

infraestructura<br />

controles<br />

genéricos<br />

controles<br />

específicos<br />

inyección SQL<br />

inyección de código<br />

en cliente web (XSS)<br />

ataques a la autenticación<br />

secuestro de sesiones<br />

captura no autorizada de<br />

información / configuración<br />

división HTTP<br />

navegación por el<br />

sistema de ficheros<br />

desbordamiento de buffer<br />

denegación de servicio<br />

casos de de abuso<br />

casos de de prueba<br />

de de seguridad<br />

validación (positiva)<br />

de de entradas<br />

filtrado de de salidas<br />

análisis estático +<br />

revisión de de código<br />

mínimo privilegio<br />

criptografía<br />

(bien implantada)<br />

auditoría de de seguridad<br />

prueba de de penetración<br />

SQL parametrizado<br />

no mezclar código/datos<br />

‘desactivar’ la salida<br />

‘captcha’ (reto anti-robot)<br />

autenticación robusta<br />

tickets de autenticación<br />

cifrado<br />

gestión de config.<br />

canonicalización<br />

no derivar desde entradas<br />

APIs seguros<br />

protectores de pila<br />

limitadores de tráfico<br />

III OWASP Spain Chapter Meeting<br />

9

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!