Preguntas con etiqueta 'tools'

preguntas con etiqueta
6
respuestas

¿Cómo saber en qué lenguaje de programación está integrado un sitio web?

Creo que es fundamental que los evaluadores de seguridad recopilen información sobre cómo funciona una aplicación web y, en última instancia, en qué idioma está escrito. Sé que las extensiones de URL, los encabezados HTTP, las cookies de sesi...
hecha 11.03.2016 - 11:26
0
respuestas

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? Por favor, proporcione una pequeña descripción de lo que hace la herramienta. Actualización: Más específicamente, estoy buscando herramientas que asuman...
hecha 11.11.2010 - 23:12
5
respuestas

¿Cómo se debe verificar la seguridad del código fuente?

¿Cómo comprobar si el código fuente de un proyecto de código abierto no contiene contenido malicioso? Por ejemplo, en un conjunto de archivos de código fuente con un total de 30,000 líneas, puede haber 1-2 líneas que contengan una declaración ma...
hecha 26.10.2018 - 14:37
8
respuestas

La mejor manera de administrar todas mis contraseñas

Estoy tratando de averiguar cuál es la mejor solución para almacenar diferentes tipos de contraseñas: Contraseñas personales (mi correo electrónico personal, el correo electrónico de mi empresa, todos los servicios que utilizo para comprar...
hecha 26.11.2015 - 18:46
7
respuestas

¿Cómo vigilar las actualizaciones, los parches y los problemas de seguridad de las bibliotecas de código abierto usadas?

Para un proyecto con muchas bibliotecas de código abierto como parte de él, comencé a buscar una fuente de información relacionada con todas las actualizaciones y problemas de seguridad. El tipo de fuentes que recopilé son la lista de anuncios o...
hecha 26.11.2010 - 11:32
3
respuestas

¿Qué beneficios tiene Nessus sobre OpenVAS?

Nessus y OpenVAS parecen tener características bastante similares. ¿Por qué elegiría uno sobre el otro, además del beneficio del soporte comercial (que de todos modos no está disponible para los usuarios de Nessus Home Feed)?     
hecha 14.11.2010 - 16:42
4
respuestas

Reducir el ruido cuando se realizan pruebas de penetración

Recientemente participé en una competencia de captura de bandera que se adjuntó con los equipos de análisis de SOC que monitorean nuestro tráfico. Allí nos dijeron que muchas herramientas eran muy ruidosas. Por ejemplo, Sqlmap que tiene su en...
hecha 26.08.2017 - 22:02
7
respuestas

Ayuda conveniente multiplataforma para verificar hashes seguros como SHA-256

A menudo es útil poder obtener una buena suma de comprobación criptográfica de un archivo, por ejemplo. el hash SHA-256 . Esto se puede usar para verificar la integridad del archivo, siempre que tenga una fuente confiable para el hash. El so...
hecha 06.11.2011 - 18:15
0
respuestas

Informática forense: ¿qué hay en su caja de herramientas?

¿Qué herramientas utiliza para recopilar pruebas, crear imágenes de disco, inspeccionar memoria en vivo, etc.?     
hecha 11.11.2010 - 23:21
6
respuestas

Copia de seguridad de datos confidenciales: dificultades y mejores prácticas

Obviamente, hacer una copia de seguridad de los datos confidenciales es un desafío. Una copia de seguridad remota es importante para sobrevivir a una variedad de desastres. ¿Cuáles son algunos de los "gotcha's" que están al acecho, y qué mejores...
hecha 05.01.2011 - 04:01