Académique Documents
Professionnel Documents
Culture Documents
PRE-TAREA
INTRODUCCIÓN
Sin duda y una de las cosas que más ha tomado importancia en nuestros días es el hecho
de que la información es el activo más preciado y por consiguiente la gran importancia que la
seguridad informática ha adquirido, en este resumen hablaremos de 3 herramientas que son tan
especializadas como enfocadas a estudiar y evitar las vulnerabilidades de los sistemas, como lo es
OWASP. Las iniciales significan Solicitud del Proyecto de Seguridad Open Web, el cual se
enmarca en una metodología de pruebas para asegurar las aplicaciones web, entre las
sitios web haciendo inyección de XML, SOAP, SQL y realizando pruebas Cross Site.
Así mismo en conjunto al OWASP, podemos encontrar DWMA que es un sitio preparado
especialmente con vulnerabilidades para poder estudiar en conjunto con herramientas de testeo y
escaneo como las que trae la distribución de Linux llamada Kali y asi poder familiarizarnos con
1. OWASP
La metodología OWASP se centra en un top de 10 vulnerabilidades, pero eso no quiere decir que
sean las únicas, pero si son las más comunes que cada año cambia, por ejemplo OWASP 2017,
A1:2017 – Inyección
2. DVMA
Esta herramienta no es más que una página web hecha en PHP con Mysql, que tiene huecos
de seguridad para que los profesionales de seguridad puedan probar las nuevas herramientas de
penetración, así mismo lo usan los profesores y estudiantes para estudiar los procesos que se
3. Kali Linux
Kali Linux es una distribución especial del sistema operativo Linux que ya tiene
preinstalado una serie de herramienta, por mencionar algunas NMAP, Nessus, Wireshark, Netcap,
entre otras.
5
4. Mapa Mental
Seguridad en
Aplicaciones Web
ataques - DVMA
- Principios de seguridad
- Phishing
- Autenticación
- Autorización
6
Lista de referencias
The OWASP Foundation, (2017). Los diez riesgos más críticos en Aplicaciones Web. Recuperado de
https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf