Etiqueta: guía

Tests Pruebas de Seguridad – Guías – Manuales

La realización de Tests Pruebas de Seguridad sobre software que se estaba desarrollando, se solía llevar a cabo en la etapa de testing del proyecto (conjuntamente con las pruebas funcionales y operativas).

Con el transcurso de los años y el crecimiento exponencial de las ciberamenazas,  la seguridad ha pasado a incorporarse a todas las etapas del ciclo de vida de desarrollo del software,  puesto que la mayoría de las vulnerabilidades no son debidas a errores en la codificación, sino a defectos en el diseño.

security-keyboard

Continuar leyendo “Tests Pruebas de Seguridad – Guías – Manuales”

Guía de Seguridad para CISOs – OWASP – Español

En noviembre de 2013 se publicaba la Application Security Guide For CISOs, fantástico recurso para ayudar a los Responsables de Seguridad de las Empresas (CISO – Chief Information Security Officer) en la gestión de los riesgos y la seguridad de los sistemas de información a su cargo.

ciso-security-guide

Continuar leyendo “Guía de Seguridad para CISOs – OWASP – Español”

Guía forense para Windows – Toma de evidencias

El equipo de INCIBE ha publicado una fantástica guía forense para Windows, enfocada en la fase de toma de evidencias.

En la misma, inicialmente se indica de manera resumida, las directrices para llevar a cabo la recolección de pruebas (volátiles y no volátiles), así como el almacenamiento de las mismas. Posteriormente se aborda en detalle el proceso de toma de evidencias, fase fundamental para llevar a buen termino una pericia informática forense.

windows-forensic

Continuar leyendo “Guía forense para Windows – Toma de evidencias”