El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Fundamentos de la seguridad informática

OWASP en la seguridad informática

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Analizaremos quién es OWASP y cómo es que juega un papel crucial para cualquier persona que quiere aprender o que se quiere volver un experto en el tema de la seguridad informática, y hablaremos de su aporte al mundo de la seguridad y cómo encontrar información referente a ellos.

Transcripción

Las iniciales OWASP son un acrónimo que en español podemos traducir como "Proyecto Abierto de Seguridad de Aplicaciones Web". Esto es en realidad un proyecto de código abierto que es dedicado a determinar y combatir las causas y razones que hace que el software sea inseguro. OWASP es un organismo sin fines de lucro que apoyó muchos proyectos. Los miembros de este organismo, puede ser empresas, instituciones educativas, organizaciones educativas y personas sin afiliaciones a otras organizaciones. Uno de los principales objetivos de la misión de este grupo es la de difundir la información sobre las vulnerabilidades y los fallos en artículos y guías para que las organizaciones y desarrolladores puedan utilizar y evitar que se corran riesgos para el usuario, entidad o aplicaciones. Algo por lo que este organismo tiene bastante importancia es que, al no estar vinculado comercialmente a ninguna empresa o servicios informáticos, sus publicaciones son bastante claras y abiertas, no estan presionadas o inclinadas hacia algún grupo de tecnología o favoritismo. La mayoría de los documentos o archivos que este grupo comparte son: "'Ranking de las vulnerabilidades". Normalmente este documento se publica cada año, "Guías de prueba", "Guías de desarrollo", "Guías de revisión". Todo el material que ellos comparten es de forma gratuita, así que no tienes que pagar por adquirir o consultar la información de primera mano. El sitio oficial es OWASP.com Todos los documentos cuentan con un número de versión así que es importante que consideres esto, ya que puedes encontrar, por ejemplo, el documento de "Guía de pruebas" con la versión dos, este documento ya sería algo viejo. Tendrías que consultar en su web cuál es la última versión para ver el material más reciente. Hablemos un poco de los documentos que podemos encontrar en esta organización. La "Guía de pruebas" la puedes encontrar como documento pero también en una "WYD". En resumen nos muestra, por ejemplo, cómo podemos realizar ciertos puntos para hacer pruebas, por ejemplo, los puntos de entrada o salida. También podemos encontrar cómo explotarlos. La guía de desarrollo es como un conjunto de buenas prácticas. Esta muy bien centrado en el proceso de codificación. Al ser desarrollador en mi día a día este documento es uno de los que más consulto de esta organización. Si no tienes idea de las buenas prácticas o estas un poco perdido, este documento es una brújula completa y grande para que no pierdas mucho el tiempo y logres tu objetivo, hacer las cosas bien. De hecho, algo que me llamó la atención es que este documento es de los que casi siempre se encuentra en español, así que si tienes débil un poco tu entendimiento del inglés no tienes pretexto para leer este documento. Aunque si es algo tardado la traducción, ya que a veces son un par de años o más, es de los pocos documentos que se encuentra bastante bien traducidos y fáciles de asimilar. Lo más descatable es que el documento cuenta con una estructura muy bien creada. Las buenas prácticas las coloca como directries y eso hace mucho más fácil su entendimiento. Hay una sección que, por ejemplo, lleva el nombre de "Do it", "Hazlo" en inglés, en donde se te dice lo que es imperdonable y debes de hacer sí o sí. La "Guía de revisión" tiene como objetivo dar un vistazo a lo que ya se tiene generado. La puedes leer antes de generar tu código, pero en realidad, no tiene ese objetivo, para eso deberías de leer el documento llamado "Guía de desarrollo". Deberíamos de ver la "Guía de revisión" como el documento que se encarga de darnos una mano para tener un diagnóstico de lo que ya tenemos. Lo más interesante de esta guía es que si se tocan diferentes lenguajes de programación. Los lenguajes, la última vez que eche un vistazo, eran Java, PHP, C++ y C. Si hacemos referencia a las bases de datos también se toca el tema de SQL. Por último de comento que un apartado muy importante del organismo es la auditoría OWASP. En esta auditoría se dan diez puntos que debemos de revisar para cualquier aplicación, ya que así se conocen la mayoría de las debilidades de los sistemas. Te recomendaría dar un vistazo a este apartado de la auditoría, ya que es un punto muy famoso de esta organización y si considera como un gran aporte al tema de seguridad informática.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.