Auditando las aplicaciones de la Red

-

Introducción

Como todo proceso, sistema o creación de algo, contiene fases de procedimiento o creación, y por ello, la auditoria de aplicaciones no se queda atrás, por ello mismo, investigaremos sobre las fases a revisar en la auditoria de aplicaciones, esto con el fin de poder aprender un poco mas sobre él.

Actividad

Resultado de imagen para Auditoria

Menciona  las fases a revisar en la auditoría de aplicaciones.


Las empresas normalmente incluyen en su sitio Web pequeñas aplicaciones (Applets, CGIs, ActiveX, etc.) que ayudan a gestionar los datos enviados por los usuarios (datos personales, pedidos, pagos online, control de acceso, etc.). Existen también otras empresas que utilizan su sitio Web para realizar una gran variedad de operaciones con sus clientes/proveedores/personal (p.e. portales corporativos, brokers/banking online, e-commerce, extranets, etc.) y esto implica la utilización de una compleja aplicación que se ejecuta en el servidor Web o de aplicaciones y que gestiona todas estas operaciones. 



Las actuaciones que se llevan a cabo para realizar la Auditoría de Aplicación, siguen la filosofía de caja negra, es decir, en ningún momento se audita el código fuente de la aplicación. El motivo de esta metodología de trabajo es la de simular la actuación real de un atacante malicioso que, a través de las aplicaciones auditadas y sin disponer de su código fuente, intente realizar un ataque al sistema, bases de datos, etc...

El proceso de auditar Aplicaciones está planificado en las fases que se presentan a continuación:

Análisis FuncionalANÁLISIS FUNCIONAL 
Se realiza un estudio general de la aplicación, adquiriendo una visión global de las funcionalidades que proporciona con el fin de plantear las actuaciones y procedimientos óptimos que se llevan a cabo en el Análisis Técnico.
Análisis FuncionalANÁLISIS TÉCNICO
Se realiza un análisis de la aplicación de manera que se pueda decidir a qué tipos de ataques es sensible.
Diseño de PruebasDISEÑO DE LAS PRUEBAS 
En esta fase se diseñan las pruebas a realizar para explotar aquellas deficiencias de seguridad que puedan aparecer en la aplicación auditada.
Desarrollo de las PruebasDESARROLLO DE LAS PRUEBAS 
Se programarán las pruebas a ejecutar, y se determinará el orden en el que se llevarán a cabo.
Realización de las pruebasREALIZACIÓN DE LAS PRUEBAS 
Durante esta fase se llevan a cabo todas las pruebas sobre la aplicación auditada, se analizan los resultados obtenidos y en el caso de detectar nuevas vulnerabilidades a explotar se vuelve a la fase de diseño para intentar explotarlas.

 Conclusión
Como todos ahora ya sabemos, es increíble la precisión de datos que puede
contener las fases a revisar en la auditoria de aplicaciones, por ello mismo, 
se puede decir que el punto principal y objetivo de esta actividad ha sido
Completa y totalmente entendido, por lo cual,  he de admitir que la actividad
Ha sido de total ayuda.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Auditando la Red Lógica

-
Imagen
Introducción Anteriormente (en el trabajo pasado) hablamos sobre la estructuración física de una red, pero ésta no depende únicamente de ella, si no que también, la estructuración lógica juega un papel muy importante en la estructuración completa y ordenada de una red. Por ello mismo, en esta actividad realizaremos 3 puntos importantes que derivan del tema ¨Auditando la Red Lógica¨ o la ¨Red Lógica¨ en sí, puntos que de hecho, son demasiado importantes que debido a que mostrarán gran información del tema. Actividad 1.- ¿En qué consiste la auditoria de la red Lógica? En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red. Para éste tipo de situaciones: Se deben dar contraseñas de acceso. Controlar los errores. Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la información a la red. Regis
Leer más

Roles de Administrador de la Red

-
Imagen
Introducción En esta actividad resaltaremos un punto muy importante, pues nos dedicaremos a comprender las diferentes  funciones y/o roles del administrador de la red LAN. Esto con el fin de poder comprender mejor la funcionalidad del mismo para tener un mejor rango de conocimiento y exactitud en cuanto a capacidades se habla del tema. También, mencionaremos unas comparaciones entre el administrador de la red LAN y el Jefe de Seguridad. Actividad ¿ Cuáles son sus funciones y/o roles del administrador de la red LAN?                                                  1. Configuración de la red Implica planificar la organización de la red: qué recursos utilizará, dónde se localizan, por lo que tendrá que realizar un mapa de cableado y mantener un inventario de red exacto.  En el aspecto del software también se requerirá que el administrador de redes no solo organice y configure la red, sino que documente lo que ha realizado, lo que incluye la to
Leer más

Software para Auditoria de la Red

-
Imagen
Introducción En esta actividad, investigaremos una aplicacion en particular, el cual nos ofrece un servicio de auditoria hacia nuestra computadora, puesto que  El programa informa sobre prácticamente todos los aspectos del inventario y la configuración del equipo. La información puede guardarse en formato HTML, o incluso exportarse a un documento PDF, y será de gran ayuda aprender de él ahora que estamos investigando y aprendiendo sobre el tema de la auditoria. Actividad Desarrolla las siguientes actividades y al final realiza la practica indicada: 1.- Que  debemos saber del monitoreo de la red, Crea un cuadro sinóptico del enlace https://blog.pandorafms.org/es/monitoreo-de-red-que-debemos-saber/#avanzado 2.- S oftware para auditar redes de computadoras   http://ingenieroscun2015.blogspot.com/2015/11/herramienta-de-auditoria-winaudit.html        Resuelve el cuestionario:                     - Descripción del programa           - Funciones           - Justif
Leer más