Pregunta:
Fecha: 16-07-2016 11:14:59
(En Español)
Si ha sucedido es porque hemos dejado algún agujero de seguridad. No lo hemos testeado lo suficiente.
En esta oportunidad les dejo un videotutorial introductorio sobre seguridad web donde se utiliza OWASP Zed Attack Proxy Project para realizar un escaneo de vulnerabilidades de un sitio web. La aplicación es de uso libre.
Para estar actualizado sobre las vulnerabilidades pueden visitar la web de OWASP [Acerca de...]
Autor: Alonso Eduardo Caballero Quezada
Sitio Web del autor: http://www.reydes.com
Canal del autor
V I D E O S:
Detalles de la publicación del autor:
ZAP es un proxy de interceptación. El cual permite observar todas las solicitudes realizadas hacia la aplicación web y todas las respuestas recibidas desde esta
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPI Linux Essentials Certificate, Brainbench Certified Network Security (Master), Computer Forensics (U.S.) & Linux Administration (General), IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling y Digital Forensics.
Ha sido Instructor en el OWASP LATAM Tour Lima, Perú, y Conferencista en PERUHACK. Cuenta con más de doce años de experiencia en el área y desde hace ocho años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años a los grupos de seguridad RareGaZz y PeruSEC. Ha dictado cursos
presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux y Software Libre.
Descarga del PDF de la presentación en el video
Detalles de la publicación del autor:
OWASP Zed Attack Proxy (ZAP) es una herramienta integral, la cual se utiliza para realizar pruebas de penetración y encontrar vulnerabilidades en aplicaciones web. Zed Attack Proxy proporciona escaners automáticos, como también un conjunto de herramientas las cuales permiten encontrar de manera manual, vulnerabilidades de seguridad
Espero que esta publicación les sea de utilidad.
Si desean en los comentarios pueden brindarnos mas información sobre este tema de seguridad
Que tengan un buen día
Saludos Votos: 6 - Respuestas: 2 - Vistas: 16 Compartir en: Google Facebook Twitter LinkedIn Link
Videotutorial » Seguridad en Aplicaciones Web usando OWASP Zed Attack Proxy Project[Resuelta]
Cuando ingresamos a nuestro sitio web y ha sido atacado, nos preguntamos como fue que lo han atacado.Si ha sucedido es porque hemos dejado algún agujero de seguridad. No lo hemos testeado lo suficiente.
En esta oportunidad les dejo un videotutorial introductorio sobre seguridad web donde se utiliza OWASP Zed Attack Proxy Project para realizar un escaneo de vulnerabilidades de un sitio web. La aplicación es de uso libre.
Para estar actualizado sobre las vulnerabilidades pueden visitar la web de OWASP [Acerca de...]
Autor: Alonso Eduardo Caballero Quezada
Sitio Web del autor: http://www.reydes.com
Canal del autor
V I D E O S:Detalles de la publicación del autor:
ZAP es un proxy de interceptación. El cual permite observar todas las solicitudes realizadas hacia la aplicación web y todas las respuestas recibidas desde esta
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPI Linux Essentials Certificate, Brainbench Certified Network Security (Master), Computer Forensics (U.S.) & Linux Administration (General), IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling y Digital Forensics.
Ha sido Instructor en el OWASP LATAM Tour Lima, Perú, y Conferencista en PERUHACK. Cuenta con más de doce años de experiencia en el área y desde hace ocho años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años a los grupos de seguridad RareGaZz y PeruSEC. Ha dictado cursos
presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux y Software Libre.
[En Español] Zed Attack Proxy - Alonso Eduardo Caballero Quezada
Descarga del PDF de la presentación en el video
Detalles de la publicación del autor:
OWASP Zed Attack Proxy (ZAP) es una herramienta integral, la cual se utiliza para realizar pruebas de penetración y encontrar vulnerabilidades en aplicaciones web. Zed Attack Proxy proporciona escaners automáticos, como también un conjunto de herramientas las cuales permiten encontrar de manera manual, vulnerabilidades de seguridad
Webinar Gratuito: Zed Attack Proxy
Espero que esta publicación les sea de utilidad.
Si desean en los comentarios pueden brindarnos mas información sobre este tema de seguridad
Que tengan un buen día
Saludos Votos: 6 - Respuestas: 2 - Vistas: 16 Compartir en: Google Facebook Twitter LinkedIn Link
Respuestas:
Para participar activamente de la comunidad primero debes autenticarte, ingresa al sistema.Iniciar Sesión
