Kategorien: Alle - vulnerabilidades - seguridad - auditoría - criptografía

von sebastian promise Vor 3 Jahren

258

Tipos de auditoria

La auditoría informática y la seguridad son esenciales para identificar y mitigar vulnerabilidades en aplicaciones y sistemas. Existen diferentes enfoques como la caja blanca y la caja gris, cada uno con sus propias ventajas y desventajas.

Tipos de auditoria

Mejora la capacidad de respuesta que el sitio ha de tener en diferentes dispositivos existentes.

Descubrir si la estrategia SEO implementada está siendo efectiva y si tu sitio es seguro.

Mejora del rendimiento en lo que a peso y velocidad de carga se refiere.

Caja gris: mejor relación beneficio-coste.

Caja blanca: se enfoca más a los aplicativos y tiene mayor probabilidad de detectar vulnerabilidades.

Caja negra: el auditor no necesita recibir información por parte del cliente

Interna

Perimetral

Auditoria y seguridad informatica

Análisis forense

Test de intrusión

Parte del código fuente de una aplicación que se analizará en busca de fallos de diseño y de seguridad que puedan ser explotados por atacantes.

Conjunto de metodologías y técnicas que permite simular un ataque real a los sistemas de información de una organización.

metodologías

El mantenimiento de la privacidad y confidencialidad de la información obtenida a través del análisis forense es bastante difícil.

Podemos recopilar información y precesarla para casos de litigación civil o elementos corporativos

La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones.

Autentificación

Validación de Datos de Entrada

Gestión de sesiones

Criptografía de los datos sensibles

Fugas de información

cubre

Auditoria de código de aplicaciones

Conjunto de técnicas destinadas a extraer información valiosa de discos, permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento, descubrir información que se encontraba oculta.

La auditoría se puede realizar mediante el uso de herramientas automáticas, que revisan todos los puntos de la aplicación que puedan contener vulnerabilidades.

Los ejecutores de la revisión podrían utilizarla como medio de poder.

Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber cierta injerencia por parte de las autoridades de la institución sobre la forma de evaluar y emitir el informe.

Auditoria de páginas web

Nos permite mantiener y actualizar el sistema de gestión de calidad de manera continua.

Nos ayuda a conocer la adecuación a la norma.

El auditor que lleva a cabo la auditoría labora en la empresa donde se realiza la misma.

Como el auditor conoce poco la empresa, su evaluación puede estar limitada a la información que pueda recopilar.

Desventajas

Facilita el hecho de delimitar con gran precisión cuáles son las áreas a asegurar en un lugar determinado.

Es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada.

Nos permite saber si tu red local es segura ante intentos de acceso externos.

Ventajas

La realizan auditores ajenos a la empresa

por su lugar de origen

Tipos de auditoria