Tests Pruebas de Seguridad – Guías – Manuales

La realización de Tests Pruebas de Seguridad sobre software que se estaba desarrollando, se solía llevar a cabo en la etapa de testing del proyecto (conjuntamente con las pruebas funcionales y operativas).

Con el transcurso de los años y el crecimiento exponencial de las ciberamenazas,  la seguridad ha pasado a incorporarse a todas las etapas del ciclo de vida de desarrollo del software,  puesto que la mayoría de las vulnerabilidades no son debidas a errores en la codificación, sino a defectos en el diseño.

security-keyboard

Hardening básico de WordPress

El staff del Instituto Nacional de Tecnologías de la Comunicación (INTECO) publicó hace tiempo una guía básica de seguridad para el extendídisimo CMS (Sistema de Gestión de Contenido) WordPress. Si utilizas este gestor de contenidos, échale un vistazo que es muy breve.

En la misma se abarcan todos los aspectos básicos a tener en cuenta para poner en funcionamiento con seguridad  tu propio blog basado en el CMS WordPress. Cito algunos de los temas tratados en esta guía: selección de hosting, instalación, seguridad en el servidor web, realización de copias de seguridad y plugins apropiados para securizar tu WordPress.

wordpress

Hardening de servidores DNS

Los servidores DNS son objetivos estratégicos para los ciberdelincuentes, si a ello le sumamos que son un eslabón imprescindible en el funcionamiento correcto de las comunicaciones, llegamos a la conclusión que su seguridad y disponibilidad son esenciales.

DNS son las iniciales de Domain Name System y es el servicio que se encarga de traducir los nombres de los dominios a los que queremos acceder, en direcciones IP. Cuando en un navegador escribes www.google.es, un servidor dns le indicará a tu dispositivo que debe ir, por ejemplo, a la dirección ip 173.194.34.223

dns

Hardening básico de Windows Server con SCW

Desde la salida del SP1 para Windows Server 2003, Microsoft incluyó una herramienta que ayuda a fortalecer la seguridad en la familia de sistemas operativos Windows Server, esta utilidad es el Asistente para Configuración de Seguridad (Security Configuration Wizard – SCW).

rack-servers