Preguntas con etiqueta 'audit'

7
respuestas

¿Es normal que los auditores requieran todas las contraseñas de la compañía?

Mi empresa está actualmente involucrada en una auditoría de seguridad enmarcada como un pentest. Han solicitado todas las contraseñas de administrador para cada uno de nuestros servicios y todo el código fuente de nuestro software. Quieren inici...
hecha 25.10.2017 - 19:20
3
respuestas

¿Ejemplo simple de configuración auditd?

Auditd se recomendó en una respuesta a ¿registro de comandos de Linux? La instalación predeterminada en Ubuntu parece apenas registrar algo. Hay varios ejemplos que vienen con él (capp.rules, nispom.rules, stig.rules) pero no está claro c...
hecha 18.06.2011 - 19:26
6
respuestas

¿C es ya una buena opción para el software relacionado con la seguridad? [cerrado]

C es un lenguaje de programación extenso y sólido que es muy popular, especialmente en la comunidad FOSS. Muchos software relacionados con la seguridad (como las bibliotecas de cifrado) están escritos en C y probablemente se escribirán en C t...
hecha 10.03.2016 - 18:01
4
respuestas

¿Cumple con los requisitos de protección de datos sin revelar demasiado?

Soy un contratista para algunas empresas. Construyo y hospedo sus sistemas en servidores que alquilo de un anfitrión internacional popular. Almaceno el código del sistema en un popular sistema de control de versiones alojado internacionalmente....
hecha 02.08.2016 - 13:48
9
respuestas

¿Qué debe incluir un informe de auditoría de seguridad?

Background Estoy a cargo de auditar una aplicación web de mediana escala. He auditado aplicaciones web varias veces antes, pero siempre he escrito un breve PDF explicando rápidamente lo que encontré y, por lo general, soy el que va a corregir...
hecha 24.01.2013 - 17:02
1
respuesta

¿Se ha encontrado malware en un paquete de una gran distribución de Linux y qué se hace para evitar que esto ocurra?

Me pregunto qué tan seguros son los repositorios Arch, Ubuntu, Mint y Manjaro. ¿Qué pruebas se realizan para garantizar que un usuario confiable no coloque un virus en un paquete y con qué frecuencia?     
hecha 05.07.2016 - 20:14
6
respuestas

¿Cómo pueden integrarse las auditorías de seguridad en un proyecto ágil?

Si le damos a una empresa de auditoría de seguridad un sistema que funciona, y les pedimos que lo auditen, y solo lo hacemos una vez durante un proyecto porque es caro, esto es básicamente una catarata. ¿Cómo puede integrarse la auditoría de...
hecha 06.10.2014 - 19:20
5
respuestas

¿Cómo saber si una NIC está en modo promiscuo en una LAN?

¿Cómo saber que una NIC está en modo promiscuo en una LAN?     
hecha 06.05.2011 - 23:24
19
respuestas

¿Es común permitir el acceso de los administradores locales a los desarrolladores en las organizaciones?

Trabajo en una empresa con un personal de más de 1000 personas. Actualmente contamos con personal de desarrollo de programación que trabaja en proyectos basados en la web (aproximadamente 50 personas). Recientemente, debido a problemas de seg...
hecha 16.07.2018 - 04:06
7
respuestas

Lo que impide que un desarrollador acceda a los detalles de la tarjeta de crédito y otros datos secretos de una empresa

En primer lugar, lo siento si esto se ha discutido muchas veces. Leí muchas publicaciones sobre el cumplimiento de PCI, pero hay algunas cosas pequeñas de las que no estoy seguro. Supongamos que existe el Sr. GoodGuy, un desarrollador de soft...
hecha 30.10.2014 - 19:47