La auditoría es una herramienta diagnóstica que analiza el conocimiento tácito y explícito en las organizaciones y el funcionamiento de los sistemas concebidos para su gestión a fin de detectar carencias o duplicaciones que dificulten el desarrollo profesional, la innovación y el avance competitivo de la organización. En este sentido, se realiza un...

Cuando un bug es descubierto debe documentarse correctamente. Para ello cada fabricante de software suele mantener su propia forma de codificar los expedientes de seguridad, pero han surgido en Internet muchas empresas que se han dedicado a mantener sus propias bases de datos de expedientes de seguridad. El trabajo es arduo si pensamos en la...

En primer lugar debes elegir el punto de ejecución del test, como ya hemos visto antes, a lo mejor queremos realizar una auditoría simulando que somos un usuario externo o tal vez, pensemos que el enemigo es un cliente remoto o pueda ser un trabajador interno. ¿Quién sabe? ¿O no? Elegimos el punto de ejecución y empieza la campaña. Para...

No hay una mejor forma de probar la fortaleza de los sistemas de seguridad que atacarlos. El objetivo del Test de Intrusión / Pentest es evaluar el estado de los sistemas frente a ataques de tipo intrusivo.

Una Prueba de Penetración (Penetration Testing) es el proceso utilizado para realizar una evaluación o auditoría de seguridad de alto nivel. Una metodología define un conjunto de reglas, prácticas,

Hoy en día, la imagen de Hacker que tenemos está muy desvirtuada gracias en parte a la fama que han generado diversas fuentes audiovisuales. No obstante, el perfil del correctamente denominado Experto en Seguridad Informática es uno de los más demandados (aunque también de los menos valorados a pesar de la responsabilidad que se delega en éstos)....