Seguridad de aplicaciones: un componente de ciberseguridad Presentación de capacitación

Diapositiva 2

Esta diapositiva brinda información sobre la seguridad de las aplicaciones. La seguridad de las aplicaciones es desarrollar, agregar y probar funciones de seguridad en las aplicaciones para prevenir vulnerabilidades de seguridad contra amenazas como el acceso y la modificación no autorizados.

Diapositiva 3

Esta diapositiva analiza la importancia de la seguridad de las aplicaciones. Las aplicaciones modernas son más susceptibles a los ataques y violaciones de seguridad, ya que generalmente son accesibles a través de muchas redes y están conectadas a la nube.

Diapositiva 4

Esta diapositiva brinda información sobre los controles de seguridad de las aplicaciones. Los controles de seguridad de las aplicaciones fortalecen la seguridad a nivel de codificación de una aplicación, reduciendo su vulnerabilidad a los atacantes.

Diapositiva 5

Esta diapositiva nos habla sobre los controles preventivos en la seguridad de las aplicaciones. Las medidas preventivas se toman para detener los ataques y proteger contra las vulnerabilidades.

Diapositiva 6

Esta diapositiva analiza los controles correctivos en la seguridad de las aplicaciones. Los controles correctivos incluyen el uso de computadoras virtuales, la terminación de aplicaciones peligrosas o vulnerables, o la aplicación de parches de software para corregir vulnerabilidades.

Diapositiva 7

Esta diapositiva nos informa sobre los controles de detección en la seguridad de las aplicaciones. Los controles de detección son esenciales para una arquitectura de seguridad de aplicaciones integral porque, a veces, pueden ser el único medio a través del cual los expertos en seguridad determinan la ocurrencia de un ataque.

Diapositiva 8

Esta diapositiva destaca los tipos de seguridad de las aplicaciones. Estos son autenticación, autorización, encriptación, registro y pruebas de seguridad de aplicaciones.

Diapositiva 9

Esta diapositiva habla sobre la autenticación como un tipo de seguridad de aplicaciones. La autenticación es cuando los programadores incorporan procedimientos de seguridad en sus aplicaciones para garantizar que solo los usuarios autorizados puedan acceder a ellas.

Diapositiva 10

Esta diapositiva analiza la autorización como un tipo de seguridad de aplicaciones. Después de la autenticación, se puede permitir que un usuario utilice la aplicación. El sistema confirma que el usuario puede utilizar el programa comparando la identidad del usuario con una lista de usuarios autorizados.

Diapositiva 11

Esta diapositiva habla sobre el cifrado como un tipo de seguridad de aplicaciones. Los datos sensibles se pueden proteger cifrando el tráfico entre el usuario final y la nube en las aplicaciones basadas en la nube.

Diapositiva 12

Esta diapositiva analiza el registro como un tipo de seguridad de aplicaciones. El registro puede ayudar a investigar una violación de seguridad en una aplicación; revela quién tuvo acceso a los datos y cómo.

Diapositiva 13

Esta diapositiva nos brinda información sobre las pruebas y herramientas de seguridad de aplicaciones. Las pruebas de seguridad de aplicaciones garantizan que todos los controles de seguridad funcionen de manera eficiente y efectiva.

Diapositiva 14

Esta diapositiva destaca los tipos de pruebas de seguridad de aplicaciones. Estos son Pruebas de Seguridad de Aplicaciones Estáticas, Pruebas de Seguridad de Aplicaciones Dinámicas, Pruebas de Seguridad de Aplicaciones Interactivas y Protección de Seguridad de Aplicaciones en Tiempo de Ejecución.

Diapositiva 15

Esta diapositiva habla sobre las Pruebas de Seguridad de Aplicaciones Estáticas (SAST). SAST ayuda a detectar vulnerabilidades de código, ya que busca la causa subyacente en los archivos fuente de la aplicación.

Diapositiva 16

Esta diapositiva habla sobre las Pruebas de Seguridad de Aplicaciones Dinámicas (DAST). DAST es un enfoque más proactivo, simulando violaciones de seguridad en una aplicación web en vivo para proporcionar información precisa sobre vulnerabilidades explotables.

Diapositiva 17

Esta diapositiva habla sobre las Pruebas de Seguridad de Aplicaciones Interactivas (IAST). IAST combina características de SAST y DAST. Realiza un análisis desde dentro de la aplicación en tiempo real o en cualquier momento durante el proceso de desarrollo o producción.

Diapositiva 18

Esta diapositiva habla sobre la Protección de Seguridad de Aplicaciones en Tiempo de Ejecución (RASP). RASP también funciona dentro de la aplicación, pero su principal preocupación es la seguridad en lugar de las pruebas.

Diapositiva 19

Esta analiza la seguridad de las aplicaciones en la nube. La seguridad de las aplicaciones en la nube plantea algunos riesgos adicionales. Dado que los entornos en la nube ofrecen recursos compartidos, se debe prestar especial atención para garantizar que los usuarios tengan acceso a la información que están autorizados a ver en sus aplicaciones basadas en la nube.

Diapositiva 20

Esta diapositiva nos habla sobre la seguridad de las aplicaciones móviles. Los dispositivos móviles son más vulnerables a los ataques, ya que envían y reciben datos a través de Internet en lugar de una red privada.

Diapositiva 21

Esta diapositiva analiza la seguridad de las aplicaciones web. La seguridad de las aplicaciones web está destinada a aplicaciones web o servicios a los que los usuarios acceden a través de una interfaz de navegador en Internet.

Notas del instructor: Un cortafuegos de aplicaciones web funciona inspeccionando y, si es necesario, bloqueando los paquetes de datos considerados dañinos.