Herramientas Para Análisis Estático De Seguridad - owasp
Herramientas Para Análisis Estático De Seguridad - owasp
Herramientas Para Análisis Estático De Seguridad - owasp
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Ataques y contramedidas<br />
tipos de<br />
ataque<br />
Controles de<br />
infraestructura<br />
controles<br />
genéricos<br />
controles<br />
específicos<br />
inyección SQL<br />
inyección de código<br />
en cliente web (XSS)<br />
ataques a la autenticación<br />
secuestro de sesiones<br />
captura no autorizada de<br />
información / configuración<br />
división HTTP<br />
navegación por el<br />
sistema de ficheros<br />
desbordamiento de buffer<br />
denegación de servicio<br />
casos de de abuso<br />
casos de de prueba<br />
de de seguridad<br />
validación (positiva)<br />
de de entradas<br />
filtrado de de salidas<br />
análisis estático +<br />
revisión de de código<br />
mínimo privilegio<br />
criptografía<br />
(bien implantada)<br />
auditoría de de seguridad<br />
prueba de de penetración<br />
SQL parametrizado<br />
no mezclar código/datos<br />
‘desactivar’ la salida<br />
‘captcha’ (reto anti-robot)<br />
autenticación robusta<br />
tickets de autenticación<br />
cifrado<br />
gestión de config.<br />
canonicalización<br />
no derivar desde entradas<br />
APIs seguros<br />
protectores de pila<br />
limitadores de tráfico<br />
III OWASP Spain Chapter Meeting<br />
9