Actividad de defensa cibernética (89)

•

Humanas / Sociais

0

Rebecca Cantuaria

4/5/2024

¡Estudia con miles de materiales!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Defensa

920 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

Seguridad de las aplicaciones
Ejercicio: Pruebas de seguridad de aplicaciones
En este ejercicio, analizaremos la importancia de las pruebas de seguridad de las
aplicaciones.
Ejercicio:
1. Explique por qué las pruebas de seguridad de las aplicaciones son
importantes durante el ciclo de vida del desarrollo de software.
2. Enumere y describa tres tipos de pruebas de seguridad que se pueden
realizar en las aplicaciones para identificar vulnerabilidades y garantizar la
seguridad.
Respuesta:
1. Importancia de las pruebas de seguridad de las aplicaciones:
o Las pruebas de seguridad de las aplicaciones son importantes para identificar
y corregir vulnerabilidades de seguridad antes de que la aplicación se implemente en
producción. Ayudan a garantizar que la aplicación sea resistente a los ataques y
protege los datos de los usuarios de la explotación por parte de los atacantes.
2. Tipos de pruebas de seguridad de aplicaciones:
o Pruebas de penetración: Las pruebas de penetración simulan ataques reales al
sistema para identificar vulnerabilidades y brechas de seguridad. Los evaluadores
buscan fallas de configuración, problemas de autenticación, vulnerabilidades de
entrada de datos y otros puntos de acceso vulnerables.
o Análisis de código estático: el análisis de código estático examina el código
fuente de la aplicación en busca de vulnerabilidades de seguridad, como
vulnerabilidades de inyección SQL, XSS y otros problemas de seguridad de
codificación. Las herramientas de análisis de código estático pueden identificar
posibles vulnerabilidades sin necesidad de ejecutar la aplicación.
o Análisis de seguridad dinámico: el análisis de seguridad dinámico implica
ejecutar la aplicación en un entorno controlado para identificar vulnerabilidades en
tiempo de ejecución. Esto incluye pruebas de estrés, análisis de tráfico de red, fuzzing
y otras técnicas para identificar fallas de seguridad y puntos de explotación.
Estas pruebas combinadas garantizan que las aplicaciones sean sólidas y seguras
antes de que estén disponibles para los usuarios finales, lo que ayuda a proteger los
datos y la privacidad de los usuarios de las amenazas cibernéticas.
af://n13047
Seguridad de las aplicaciones