Seguridad en Aplicaciones Web

Get Started. It's Free
or sign up with your email address
Rocket clouds
Seguridad en Aplicaciones Web by Mind Map: Seguridad en Aplicaciones Web

1. OWASP

1.1. ¿Qué es?

1.1.1. Una iniciativa a nivel mundial de código abierto presentando un sinfín de herramientas, guías y documentación para mejorar la seguridad de las aplicaciones web.

1.2. Funcionamiento

1.2.1. OWASP no está afiliado a una compañía de tecnología, no obstante, defiende la utilización de tecnología de seguridad mediante el uso de capitulos en repositorios.

1.3. Proyectos

1.3.1. De documentación

1.3.1.1. Guía OWASP, OWASP Top 10, métricas, legal, guía de pruebas, ISO 17799, AppSec FAQ.

1.3.2. De desarrollo

1.3.2.1. WebScarab, filtros de validación, WebGoat, DotNet.

2. DVWA

2.1. ¿Qué es?

2.1.1. Una aplicación desarrollada en PHP y MySQL para ayudar a mejorar las vulnerabilidades web.

2.2. Funcionamiento

2.2.1. DVWA debe ser instalado como una plataforma en un servidor, permitiendo ejecutar comandos consola desde la web, donde puede ver, modificar y eliminar archivos y directorios del servidor, la única limitación es el usuario que ejecuta los comandos.

2.3. Niveles

2.3.1. Low

2.3.2. Medium

2.3.3. Hight

3. Kali Linux

3.1. ¿Qué es?

3.1.1. Una herramienta para detectar los límites y fisuras en la seguridad de las redes y sistemas informáticos.

3.2. Funcionamiento

3.2.1. Kali linux puede ser usado desde USB, máquina virtual o partición de un disco.

3.3. Proyectos

3.3.1. Herramientas para poner a prueba la seguridad de los sistemas y redes.

3.3.1.1. Análisis de vulnerabilidad

3.3.1.2. Ataques inalámbricos

3.3.1.3. Aplicaciones web

3.3.1.4. Pruebas de estrés

3.3.1.5. Herramientas forenses

3.3.1.6. Ataques de contraseña

3.3.1.7. Mantener el acceso

3.3.1.8. Ingeniería inversa

3.3.1.9. Hardware Hacking

4. Comprensión del curso

4.1. Contenido

4.1.1. Superior

4.1.1.1. Perfil, correo

4.1.2. Lateral izquierda

4.1.2.1. Últimas noticias

4.1.2.2. Barra de progreso inicial

4.1.2.3. Navegación

4.1.2.3.1. Participantes

4.1.2.3.2. Calificaciones

4.1.2.3.3. Entorno de información inicial

4.1.2.3.4. Entorno de conocimiento

4.1.2.3.5. Entorno de aprendizaje colaborativo

4.1.2.3.6. Entorno de aprendizaje práctico

4.1.2.3.7. Entorno de seguimiento y evaluación del aprendizaje

4.1.2.3.8. Entorno de gestión del estudiante

4.1.3. Lateral derecha

4.1.3.1. Tour presentación del curso

4.1.3.2. Calendario

4.1.3.3. Ayudas (Otros recursos)

4.1.3.4. Eventos próximos

4.1.3.5. Red de curso