El documento presenta información sobre un curso de auditoría en el ciclo VIII en Piura, Perú en 2012. Los integrantes del curso incluyen a Víctor Morante Sosa.
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013miguelserrano5851127
El material académico trata de internalizar técnicas y procedimientos de auditoría para la obtención de evidencia suficiente, competente y relevante que respalde los hallazgos de auditoría a ser comunicados a los servidores y funcionarios comprnedidos en los hechos observados
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013miguelserrano5851127
El material académico trata de internalizar técnicas y procedimientos de auditoría para la obtención de evidencia suficiente, competente y relevante que respalde los hallazgos de auditoría a ser comunicados a los servidores y funcionarios comprnedidos en los hechos observados
Informe que describe los conceptos básicos del software libre como su definición, ventajas y desventajas, su relación con la seguridad y mención de algunos software de seguridad de código abierto.
Taller Virtual de Pentesting contra Aplicaciones WebAlonso Caballero
Descripción:
Se explicarán las cuatro fases del proceso de pruebas de penetración contra aplicaciones web. Se inicia examinando la perspectiva mental del atacante. Las partes de una Prueba de Penetración y definición de su alcance. La primeras fases del reconocimiento y mapeo del proceso proporcionan los fundamenteos necesarios para controlar la aplicación. En la fase de descubrimiento se exponen diversas debilidades dentro de las aplicaciones. Además de mapear los vectores de ataque a utilizar contra la aplicación. El descubrimiento también se enfoca en los componentes del lado del cliente. En la fase final de explotación se lanzan los ataques planificados y creados durante las tres fases previas.
Objetivo:
El objetivo de este Taller Virtual es proporcionar al participante una introducción a las Pruebas de Penetración contra Aplicaciones Web. Para este propósito se expondrá la teoría con ayuda de ejercicios y ejemplos prácticos utilizando máquinas virtuales y las diferentes herramientas incluidas en Samurai WTF.
2. Comentarios:
A. Este software es demasiado útil porque te permite saber en que estado
se encuentra tu equipo, cuales son las fallas que tiene.
B. También es de suma importancia porque podemos analizar cada cierto
periodo de tiempo y diagnosticar los problemas que tiene el equipo.
C. Se debe tener en cuenta que este software es de uso personal y que si
bien es cierto nos permite diagnosticar el estado en que se encuentra
nuestro equipo yo no lo recomendaría para uso empresarial.
3. Comentarios:
A. Para mí es un software que te ayuda a tomar decisiones. Su actividad
principal es tratar de detener la infracción de copyright de
software producido por sus miembros.
B. Es de mucha importancia porque detiene los robos de copyright que hoy
en día son los que más abundan.
C. Esta empresa básicamente sanciona a cualquier miembro que incumpla
las normas dictadas por esta.
4. Comentarios:
A. Esta página contiene información sobre Herramientas de la Web y de
los Servicios de seguridad, también herramientas para saber si el
servidor está realmente con toda la seguridad para evitar que los
hackers tengan acceso a cualquier computadora.
B. Es una herramienta gratuita de la Web incluyen firewall y prueba de
velocidad del generador de ensayo y otras herramientas en línea para
los webmasters y usuarios.
C. Esta página es muy importante porque nos da a conocer los riesgos del
internet ejemplo tener acceso a tu dirección la IP pueden acceder a tu
información.
5. Comentarios:
A. Babel mide el riesgo de cada uno de los activos dentro de una compañía
o grupo de ellas.
B. Babel evalúa el nivel de cumplimiento de las directivas de seguridad de
una empresa
C. Babel gestiona los activos relevantes para la seguridad de cada una de
las compañías o dominios que controla.