ASI
Posted on
Etiqueta: Pruebas de Seguridad
OWASP anuncia ASVS 2.1 para pruebas de aplicaciones web
El proyecto OWASP (Open Web Application Security Project) ha actualizado el estándar ASVS (Application Security Verification Standards) para pruebas de los controles técnicos de seguridad en aplicaciones web. La nueva versión 2.1 de ASVS fue anunciada en la conferencia AppSec 2015 de la Unión Europea por Andrew van der Stock, uno de los líderes del proyecto ASVS. Los controles incluidos en las normas han sido establecidos por los 40 mil miembros de OWASP. ASVS 2.1 permitirá a los equipos de proyecto integrar una lista de verificación de pruebas de seguridad en los ciclos de desarrollo para verificar la seguridad incorporada en Leer más…
Prueba de seguridad, pentest
Probar vía pentest si los sistemas pueden ser penetrados por alguna vulnerabilidad. Con tantas herramientas en Internet atacar a una organización puede ser algo simple para penetrar sus activos de información y ocasionar daños legales, económicos y de imagen. ¿Se ha preguntado si los sistemas de su organización han sido atacados? No sólo las organizaciones bancarias o financieras sufren ataques. Todas las organizaciones tienen el riesgo de ser atacadas, penetradas, a veces para robar información, otras para atacar a otras organizaciones. Preguntarse si la organización ha sido atacada es bueno pero queda en sólo una pregunta, muchas veces sin respuesta o ésta Leer más…
Libro: Penetration Testing: Protecting Networks and Systems.
IT Governance Publishing ha publicado el libro Penetration Testing: Protecting Networks and Systems, escrito por Kevin Henry, experto en auditoría y seguridad informática. Los ataques a las redes y a las aplicaciones son más frecuentes, el riesgo para los negocios se da cada día que pasa. La necesidad de probar la penetración a las redes y aplicaciones se hace patente cada día, de frente a los riesgos que los ciberataques representan actualmente para las organizaciones. La prueba de penetración es una simulación de un ataque cibernético a la organización para ver qué tan efectivas son las medidas de seguridad que tiene Leer más…
Disponible Matriux Krypton para Pentest, Análisis Forense, y más.
Desde hoy se encuentra disponible Matriux Krypton, una distribución de seguridad que incluye herramientas libres y de código abierto para: Pruebas de penetración. Hackeo ético. Análisis forense. Análisis de vulnerabilidades. Administración de sistemas y redes. Análisis y pruebas de seguridad. Recuperación de información Pensada para profesionales de la seguridad de la información, Matriux esta diseñada para ejecutarse en un ambiente Live, como un CD / DVD ó Memoria USB. También puede ser instalado en el disco duro. Más información: Matriux