| Todos / Gestión Estratégica / Marketing / Financiación / RRHH / Innovación / Tecnología / Networking / Internacionalización / Oportunidades de negocio / Proyectos CEEI / Subvenciones y ayudas |
 SOFISTIC, instalada en el vivero de CEEI Castellón, nos da las claves a tener en cuenta para una web en pleno funcionamiento ¿QUÉ ES EL ANÁLISIS DE VULNERABILIDADES? Consiste en una auditoría ciega de un sistema, en el caso de una web en busca de posibles fallos por los que se podría producir un ataque sobre la misma. Con este análisis se conocerán los posibles agujeros de seguridad y vulnerabilidades de la aplicación web sobre los que se debería actuar para mitigar los ataques al sistema de información. La auditoría ciega o de caja negra, consiste en realizar comprobaciones en lo relativo a la seguridad, sin disponer de conocimientos previos de la aplicación ni su código fuente. Esta metodología permite realizar a priori comprobaciones de seguridad y realizar las explotaciones más comunes que un atacante emplearía para vulnerar la seguridad del sistema. Muchos de estos ataques están entre los ataques más explotados y vienen catalogados en el archivo CWE (Common Weakness Enumeration) dependiente de la División de Ciberseguridad Nacional del Gobierno de EEUU. En concreto, se comprueban los siguientes grupos de ataques: •Correcta gestión de las sesiones. (expiración, predictabilidad,etc.) •Inyección SQL [CWE-89] •Scripting cruzado (XSS) [CWE-79] •Creación de peticiones cruzadas (CSRF) [CWE-352] •Anti automatización insuficiente en procedimientos de registro •Fallos de configuración... Este análisis es de vital importancia en portales web en los que la información que se trata en ellos tiene un alto valor, o tienen la imposición legal de aplicación de medidas de seguridad, como es el caso de los datos personales (les afecta a la gran mayoría de empresas). Por otro lado, se trata de un análisis fundamental cuando la web dispone de venta online, ya que existe un elevado porcentaje de fraudes en internet.
Del ingles Search Engine Optimization (SEO, Optimización para Motores de Búsqueda) y Search Engine Marketing (SEM, Marketing en los Motores de Búsqueda). Estos términos se emplean cuando nos referimos a la optimización de las páginas web, a nivel de programación informática, para mejorar la visibilidad de las mismas en los resultados de los principales buscadores. Realmente el SEO se engloba como método de partida para realizar un buen SEM, esto es debido a que un portal web debe de estar bien optimizado para que surjan efecto las campañas de marketing SEM, ya que estas se deben realizar pagando. El diagnóstico inicial de una sitio web está dirigido a valorar su relevancia en los principales buscadores con el fin de detectar las carencias del mismo. Para ello se llevan a cabo las siguientes tareas: Análisis de los contenidos del sitio web Análisis de errores comunes Análisis de difusión del sitio web Análisis del seguimiento actual Análisis de palabras clave para enlaces de pago
Temas relacionados: Palabras clave: Sistemas de información, seguridad informatica |
This text is replaced by the Flash movie.
This text is replaced by the Flash movie.
|
