Comprobar la subida de archivos de una aplicación es importante, para controlar que nuestro sistema no acabe almacenando malware. A continuación te explicaremos como podrás colocar una restricción de tipo de archivo entre otras medidas.
-
-
Truquillos de ciberseguridad
Hoy vamos a revisar las medidas más sencillas y rápidas, a nivel usuario, para que no caigas en un incidente de seguridad. Aunque no tengas conocimientos informáticos estas de suerte, la mayoría de las veces vas a poder esquivar el ataque de un cibercriminal con unos pasos sencillos.
-
Mis archivos han sido cifrados, ¿Qué puedo hacer en caso de ataque de Ransomware?
En este articulo iremos directos al grano, no hablaremos de su prevención, ni de que es el Ransomware o los mecanismos con los que puede llegar a infectar. Si ya tienes un equipo comprometido por el ataque de Ransonware más común, el de cifrado, a continuación se ofrece una plantilla de acciones de respuesta ante este ataque.
-
El arte del desarrollo seguro ⚔️ (diseño seguro)
Hoy vamos a bajar a tierra con sencillos ejemplos y una estructura clara, esos principios de seguridad que nos guían en la protección de los sistemas informáticos desde el propio diseño de los componentes software que los sustentan.
-
Cálculo de líneas por hora en una auditoría de código SAST
Mi aplicación tiene 20.000 LoC, líneas de código, ¿Cuánto se tarda en auditar?: Con respecto a una revisión de código, ya sea una auditoria de código (SAST), desde ciberseguridad, o una revisión de código atendiendo al control de calidad de este. Siempre surge una duda recurrente, en la estimación / dimensionamiento del trabajo a realizar.
-
Infografías: «Lista de tips para llevar a cabo correctamente una auditoría de código o prueba SAST» y «Pasos de una SAST, static application security testing»
"Lista de tips para llevar a cabo correctamente una auditoría de código o prueba SAST" y "Pasos de una SAST, static application security testing"
-
Habilidades requeridas / deseadas para llevar a cabo una auditoría de código (SAST)
A continuación se exponen las habilidades a fortalecer, deseadas en el analista o auditor a la hora de realizar una auditoría de código. Para llevar a cabo una static application security testing (SAST), es decir, una revisión de código desde el punto de vista de la seguridad.
-
Requisitos de seguridad en software: Security Requirement Engineering (SRE)
En el desarrollo de software es un habitual la especificación de requisitos, para describir como debe comportarse el software. Dentro de esta descripción donde se pueden distinguir dos niveles: el funcional y el organico, también deben estar disponibles los requisitos que concretamente atienden a la seguridad.
-
Validación de datos de entrada, con ejemplos en tecnología .Net
Dentro del desarrollo seguro, uno de los principios de seguridad esenciales es el de validación de los datos de entrada. Mediante este se establece un control de seguridad a todo dato que puedan introducir los usuarios (o otros procesos) en la aplicación. Cada dato debe validarse en cuanto a su tamaño y forma.
-
Certificación en desarrollo seguro CASE, de EC-Council
La certificación de Ciberseguridad CASE de EC-Council, consiste en una certificación del ámbito de la Ciberseguridad especializada en desarrollo de software seguro. La organización americana EC-Council es muy conocida dentro del mundo de la Ciberseguridad por cursos como el CEH.