Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Cómo Auditar Un Servidor Web

    Загружено:

    Víctor Hugo Delgado Figueroa
    106 просмотров6 страниц
    Una auditoría web completa involucra auditar el sistema operativo del servidor, el servidor web y las aplicaciones web. La auditoría del sistema operativo verifica parches y actualizaciones, mientras que la auditoría del servidor web comprueba la configuración, protocolos permitidos y seguridad de cuentas. La auditoría de aplicaciones web revisa protecciones contra XSS y CSRF, validación de entradas, encriptación y manejo de errores.

    Исходное описание:

    Оригинальное название

    Cómo auditar un servidor web

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Una auditoría web completa involucra auditar el sistema operativo del servidor, el servidor web y las aplicaciones web. La auditoría del sistema operativo verifica parches y actualizaciones, mientras que la auditoría del servidor web comprueba la configuración, protocolos permitidos y seguridad de cuentas. La auditoría de aplicaciones web revisa protecciones contra XSS y CSRF, validación de entradas, encriptación y manejo de errores.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    106 просмотров6 страниц

    Cómo Auditar Un Servidor Web

    Загружено:

    Víctor Hugo Delgado Figueroa
    Una auditoría web completa involucra auditar el sistema operativo del servidor, el servidor web y las aplicaciones web. La auditoría del sistema operativo verifica parches y actualizaciones, mientras que la auditoría del servidor web comprueba la configuración, protocolos permitidos y seguridad de cuentas. La auditoría de aplicaciones web revisa protecciones contra XSS y CSRF, validación de entradas, encriptación y manejo de errores.

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 6

    Cmo auditar un servidor web y aplicacin web

    Auditoria Mltiple

    Una auditora web completa es realmente una auditora de tres componentes principales, incluyendo el sistema operativo del servidor, servidor web y aplicaciones web

    Procedimientos de prueba para verificar el sistema operativo del host

    Pasos de prueba para servidores Web de auditora


    Compruebe que el servidor Web se ejecuta en un sistema dedicado y no en conjunto con otras aplicaciones crticas. Compruebe que el servidor web est totalmente parcheado y actualizado con el ltimo cdigo aprobado. Verifique que los servicios innecesarios, mdulos, objetos y API Verifique que slo los protocolos y puertos correspondientes estn permitidos para acceder al servidor web. Verificar que las cuentas que permiten el acceso al servidor web son manejables de forma adecuada y endurecido con contraseas seguras. Asegrese de que existen controles adecuados para archivos, directorios y directorios virtuales. Asegrese de que el servidor web tiene registro adecuado habilitado y asegurado. Asegrese de que las extensiones de script se asignan adecuadamente. Verificar la validez y el uso de los certificados de servidor en uso.

    Pasos de prueba para aplicaciones Web de auditora


    Asegrese de que la aplicacin web est protegido contra ataques. Cross-site scripting (XSS) permite a la aplicacin web para el transporte de un ataque de un usuario a otro navegador del usuario final. Revisar la solicitud para la autenticacin rota y gestin de vulnerabilidades. Verifique que la referencia a un objeto adecuado y autorizacin controles se aplican. Verifique que los controles estn en su lugar para evitar Cruce en Solicitud del sitio de falsificacin (CSRF o XSRF).

    Revisin controla circundante manteniendo una configuracin segura.


    Verifique que los mecanismos de seguridad de almacenamiento cifrado se utilizan correctamente. Verifique que los controles adecuados estn en su lugar para restringir filtrado de URL. Evaluar los mecanismos de proteccin de la capa de transporte (cifrado de trfico de la red) para proteger la informacin sensible. Revise las redirecciones de aplicaciones web y delanteros para verificar que slo URLS vlidos son accesibles. Verifique que todas las entradas se valida antes de su uso por el servidor web. Evaluar el uso de manejo de errores adecuado.

    Вам также может понравиться