Enfoques de seguridad de aplicaciones en la capacitación en ciberseguridad PPT

Diapositiva 2

Esta diapositiva destaca los enfoques de seguridad de aplicaciones. Estos son revisión de diseño, herramientas automatizadas, revisión de código, auditoría de seguridad de caja negra y plataforma coordinada de vulnerabilidades.

Diapositiva 3

Esta diapositiva habla sobre la revisión de diseño como un enfoque de seguridad de aplicaciones. La arquitectura y el diseño de la aplicación se pueden verificar en busca de problemas de seguridad antes de escribir el código.

Diapositiva 4

Esta diapositiva analiza las Herramientas Automatizadas como un enfoque de seguridad de aplicaciones. Muchas herramientas de seguridad se pueden automatizar incorporándolas en el procedimiento de desarrollo o prueba.

Diapositiva 5

Esta diapositiva habla sobre la Revisión de Código o Revisión de Seguridad de Caja Blanca como un enfoque de seguridad de aplicaciones. Un ingeniero de seguridad examina la aplicación con una inspección manual del código fuente y busca fallas de seguridad.

Diapositiva 6

Esta diapositiva analiza la Auditoría de Seguridad de Caja Negra como un enfoque de seguridad de aplicaciones. Esta prueba busca replicar una situación en la que los atacantes externos apuntan e intentan comprometer sus sistemas en el mundo real.

Diapositiva 7

Esta diapositiva analiza la Plataforma Coordinada de Vulnerabilidades como un enfoque de seguridad de aplicaciones. Muchos sitios web y proveedores de software ofrecen soluciones de seguridad de aplicaciones impulsadas por hackers a través de las cuales las personas pueden ser reconocidas y compensadas por reportar fallas o errores.

Diapositiva 8

Esta diapositiva enumera los riesgos de seguridad de aplicaciones. Estos son: Cross-Site Scripting (XSS), inyección SQL, denegación de servicio, corrupción de memoria, falsificación de solicitud de sitio cruzado y desbordamiento de búfer.

Diapositiva 9

Esta diapositiva analiza el cross-site scripting como un riesgo de seguridad de aplicaciones. En los ataques de Cross-Site Scripting, se inyectan scripts maliciosos en sitios web benignos y confiables. Los ataques XSS ocurren cuando un atacante envía código malicioso, generalmente como un script del lado del navegador, a un usuario final diferente utilizando una aplicación en línea.

Diapositiva 10

Esta diapositiva brinda información sobre la Inyección SQL como un riesgo de seguridad de aplicaciones. Los hackers emplean la técnica de inyección SQL (SQLi) para explotar vulnerabilidades de bases de datos.

Diapositiva 11

Esta diapositiva habla sobre la Denegación de Servicio (DoS) como un riesgo de seguridad de aplicaciones. Los atacantes remotos pueden usar ataques DoS y Denegación de Servicio Distribuida (DDoS) para bombardear un servidor objetivo o la infraestructura que lo respalda con tráfico falso, no genuino.

Diapositiva 12

Esta diapositiva analiza la corrupción de memoria como un riesgo de seguridad de aplicaciones. La corrupción de memoria es un fallo que ocurre en un sistema informático cuando su memoria se modifica sin una asignación explícita.

Diapositiva 13

Esta diapositiva habla sobre la falsificación de solicitud de sitio cruzado como un riesgo de seguridad de aplicaciones. Los piratas informáticos utilizan la Falsificación de Solicitud de Sitio Cruzado (CSRF) para suplantar a usuarios autorizados después de engañarlos para que envíen una solicitud de autorización.

Diapositiva 14

Esta diapositiva habla sobre el desbordamiento de búfer como un riesgo de seguridad de aplicaciones. Un desbordamiento de búfer ocurre cuando se introduce código malicioso en la región de memoria asignada del sistema.

Diapositiva 15

Esta diapositiva brinda información sobre la Gestión del Rendimiento de Aplicaciones (APM). Los datos de APM pueden ayudar a mejorar la seguridad del software al proporcionar una imagen completa de la arquitectura y los componentes de una aplicación, evaluar el rendimiento óptimo con líneas base dinámicas y alertar cuando se detecten diferencias o anomalías.