Академический Документы
Профессиональный Документы
Культура Документы
Auditoria Mltiple
Una auditora web completa es realmente una auditora de tres componentes principales, incluyendo el sistema operativo del servidor, servidor web y aplicaciones web
Compruebe que el servidor Web se ejecuta en un sistema dedicado y no en conjunto con otras aplicaciones crticas. Compruebe que el servidor web est totalmente parcheado y actualizado con el ltimo cdigo aprobado. Verifique que los servicios innecesarios, mdulos, objetos y API Verifique que slo los protocolos y puertos correspondientes estn permitidos para acceder al servidor web. Verificar que las cuentas que permiten el acceso al servidor web son manejables de forma adecuada y endurecido con contraseas seguras. Asegrese de que existen controles adecuados para archivos, directorios y directorios virtuales. Asegrese de que el servidor web tiene registro adecuado habilitado y asegurado. Asegrese de que las extensiones de script se asignan adecuadamente. Verificar la validez y el uso de los certificados de servidor en uso.
Asegrese de que la aplicacin web est protegido contra ataques. Cross-site scripting (XSS) permite a la aplicacin web para el transporte de un ataque de un usuario a otro navegador del usuario final. Revisar la solicitud para la autenticacin rota y gestin de vulnerabilidades. Verifique que la referencia a un objeto adecuado y autorizacin controles se aplican. Verifique que los controles estn en su lugar para evitar Cruce en Solicitud del sitio de falsificacin (CSRF o XSRF).